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GELEITWORT / INHALT 



Ein CCC-Kongress unter laufenden Überwa- 
chungskameras. Denkbar? "Na klar, ich hab 
mich doch ohnehin schon an die vielen Kame- 
ras gewöhnt - dagegen kann man sich sowieso 
nicht wehren!" 

Seit es den Chaos Communication Congress 
gibt, war das Verhältnis zu jeglicher Form von 
Bildberichterstattung sehr angespannt. Und 
durchaus berechtigt. Der kreative Umgang mit 
Technik und die freie Reise in Datennetzen 
stieß nicht in der gesamten Bevölkerung auf 
Begeisterung. 

Dazu war ein Lernprozess notwendig, der in 
den letzen fahren zur deutlichen Entspannung 
beigetragen hat und nebenbei uns Hacker über- 
wiegend als "die Guten" dastehen lässt. 

Mittlerweile haben sich die meisten Congress- 
teilnehmer damit abgefunden, daß mal ein 
Kamerateam oder ein Fotoreporter die positive 
Stimmung der Veranstaltung aufnimmt und 
an die Öffentlichkeit trägt. Und das ist gut so, 
wenn dabei die Persönlichkeitsrechte der Teil- 
nehmer beachtet werden und auf Wunsch von 
einer Aufnahme abgesehen wird. Und letztend- 
lich hat sowieso fast jeder Teilnehmer eine Digi- 
talkamera oder Foto-Handy dabei und knippst 
damit herum wie verrückt. 

Im Gegensatz dazu macht uns (der Gesell- 
schaft) seit einigen Jahren ein neues Phäno- 
men zu schaffen und kratzt an unseren Persön- 
lichkeitsrechten: Die Videoüberwachung. Man 
kann damit Diebstähle vermeiden, Anschlä- 
ge verhindern, Kriminalität eindämmen - und 
Versicherungsprämien senken. 

Nun hat auch die Gebäudeversicherung für das 
frisch renovierte Berliner Congress Centrum 
(bcc), wo seit drei Jahren der Chaos Commu- 
nication Congress stattfindet, eine Klausel in 
den Versicherungsbedingungen, die den Ein- 
satz einer Videoüberwachung des Gebäudes mit 
Aufzeichnung vorschreibt. Die Veranstaltung 
würde also unter 24 Stunden täglicher Kamera- 
überwachung mit einer Speicherung der Auf- 
nahmen für eine Woche leben müssen. 




Ist das akzeptabel? Ein Verein, der sich den 
Schutz der Persönlichkeitsrechte und den 
Kampf gegen Überwachungstendenzen auf die 
Fahnen geschrieben hat, soll nun plötzlich alle 
Prinzipien aufgeben und sich von Kameras an 
der Decke rund um die Uhr filmen lassen? Was 
passiert mit den Daten? "Abschalten oder die 
Veranstaltung absagen", "einfach kaputt schla- 
gen", "Schutzwände und Schirme vor die Kame- 
ras stellen" sind einige Forderungen, die im 
Clubumfeld geäußert werden. 

Ein Kompromiß könnte sein: Der CCC ver- 
handelt mit dem Veranstaltungsort, ob sich 
durch eine erhöhte Versicherungsprämie die 
Videoüberwachung vermeiden läßt. Die zusätz- 
lichen Kosten werden auf den Eintrittspreis 
umgelegt. Das wäre prima! Damit bekommt 
die Privatsphäre einen Wert, einen Preis. Greif- 
bar, verhandelbar - wir kaufen uns frei von 
der Überwachung. Das ist vergleichbar mit 
der Sicherheitsgebühr an Flughäfen. Der Pas- 
sagier muß einen zusätzlichen Obolus leisten, 
damit für seine Sicherheit gesorgt wird. Diesen 
Preis muß er zusätzlich zum Ticket bezahlen. 
Wieviel wird uns die nicht-Überwachung wert 
sein für vier Tage? Fünf Euro? 20 Cent pro Tag? 



Nichts? <frankro> 
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We lost the war. Welcome to 
the world of tomorrow. 

by Frank <frank@ccc.de> 

Losing a war is never a pretty Situation. So it is no wonder that most people do not like to 
acknowledge that we have lost. We had a reasonable chance to tarne the wild beast of uni- 
versal surveillance technology, approximately until September ioth, 2001. One day later, 
we had lost. All the hopes we had, to keep the big corporations and "security forces" at bay 
and develop interesting alternative concepts in the Virtual world, evaporated with the smoke 
clouds of the World Trade Center. 



Just right before, everything looked not too bad. 
We had survived Y2K with barely a Scratch. The 
worlds outlook was mildly optimistic after all. 
The "New Economy" bubble gave most of us fun 
things to do and the fleeting hope of plenty of 
cash not so far down the road. We had won the 
Clipper- Chip battle, and crypto-regulation as 
we knew it was a thing of the past. The waves 
of technology development seemed to work in 
favor of freedom, most of the time. The future 
looked like an yellow brick road to a nirvana of 
endless bandwith, the rule of ideas Over matter 
and dissolving nation States. The big corporati- 
ons were at our mercy, because we knew what 
the future would look like and we had the tech- 
nology to built it. Those were the days. Remem- 
ber them for your grandchildren's bedtime sto- 
ries. They will never come back again. 

We are now deep inside the other kind of futu- 
re, the future that we speculated about as a worst 
case scenario, back then. This is the ugly future, 
the one we never wanted, the one that we fought 
to prevent. We failed. Probably it was not even 
our fault. But we are forced to live in it now. 

Democracy is already over 

By its very nature the western democracies have 
become a playground for lobbyists, industry 
interests and conspiracies that have absolute- 
ly no interest in real democracy. The "democra- 



cy show" must go on nonetheless. Convenient- 
ly, the show consumes the energy of those that 
might otherwise become dangerous to the Sta- 
tus quo. The show provides the necessary excuse 
when things go wrong and keeps up the illusion 
of participation. Also, the System provides orga- 
nized and regulated battleground rules to find 
out which interest groups and conspiracies have 
the upper hand for a while. Most of the time it 
prevents open and violent power struggles that 
could destabilize everything. So it is in the best 
interest of most players to keep at least certain 
elements of the current "democracy show" alive. 
Even for the more evil conspiracies around, the 
System is useful as it is. Certainly, the features 
that could provide unpleasant surprises like 
direct populär votes on key issues are the least 
likely to survive in the long run. 

Of course, those in power want to minimize the 
influence of random chaotic outbursts of popu- 
lär will as much as possible. The real decisions 
in government are not made by ministers or 
the parliament. The real power of government 
rests with the undersecretaries and other high- 
level, non-elected civil servants who stay while 
the politicians come and go. Especially in the 
bureaucracies of the intelligence agencies, the 
ministry of interior, the military, and other key 
nodes of power the long-term planning and deci- 
sion-making is not left to the incompetent medi- 
ocre political actors that get elected more or less 
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at random. Long term stability is a highly valued 
thing in power relations. So even if the politici- 
ans of States suddenly Start to be hostile to each 
other, their intelligence agencies will often con- 
tinue to cooperate and trade telecommunication 
interception results as if nothing has happened. 

Let's try for a minute to look at the world from 
the perspective of such an 6o-year-old bureau- 
crat that has access to the key data, the privilege 
to be paid to think ahead, and the task to prepare 
the policy for the next decades. What he would 
see, could look like this: 

First, paid manual labor will be eaten away 
further by technology, even more rapidly then 
today. Robotics will evolve far enough to kill a 
sizeable chunk of the remaining low-end manual 
jobs. Of course, there will be new jobs, servicing 
the robots, biotech, designing stuff, working on 
the nanotech developments etc. But these will 
be few, compared with today, and require high- 
er education. Globalization continues its merci- 
less course and will also export a lot of jobs of 
the brain-labor type to India and China, as soon 
as education levels there permit it. 




So the western societies will end up with a large 
percentage of population, at least a third, but 
possibly half ofthose in working age, having no 
real paid work. There are those whose talents are 
cheaper to be had elsewhere, those who are more 
inclined to manual labor. Not only the undere- 
ducated but all those who simply cannot find 
a decent job anymore. This part of the popul- 
ation needs to be pacified, either by Disney or by 
Dictatorship, most probably by both. The unem- 



ployment problem severely affects the ability of 
states to pay for social benefits. At some point it 
becomes cheaper to put money into repressive 
police forces and rule by fear than put the money 
into pay-outs to the unemployed population and 
buy the social peace. Criminal activities look 
more interesting when there is no decent job to 
be had. Violence is the unavoidable consequence 
of degrading social Standards. Universal surveil- 
lance might dampen the consequences for those 
who remain with some wealth to defend. 

Second, climate change increases the fre- 
quency and devastation of natural disasters, cre- 
ating large scale emergency situations. Depen- 
ding on geography, large parts of land may 
become uninhabitable due to draught, flood, 
fires or plagues. This creates a multitude of 
unpleasant effects. A large number of peo- 
ple need to move, crop and animal production 
shrinks, industrial Centers and cities may be 
damaged to the point where abandoning them 
is the only sensible choice left. The loss of pro- 
perty like non-usable (or non-insurable) real 
estate will be frightening. The resulting inter- 
nal migratory pressures towards "safe areas" 
become a significant problem. Properly trained 
personal, equipment, and supplies to respond to 
environmental emergencies are needed stand- 
by all the time, eating up scarce government 
resources. The conscript parts of national armed 
forces may be formed into disaster relief units 
as they hang around anyway with no real job to 
do except securing fossil energy sources abroad 
and helping out the border police. 




Third, immigration pressure from neighbo- 
ring regions will raise in all western countries. 
It looks like the climate disaster will strike worst 
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at first in areas like Africa and Latin America 
and the economy there is unlikely to cope any 
better than the western countries with globali- 
zation and other problems ahead. So the num- 
ber of people who want to leave from there to 
somewhere inhabitable at all costs will rise sub- 
stantially. 

The western countries need 
a certain amount of immig- 
ration to fill up their demo- 
graphic holes but the number 
of people who want to come 
will be far higher. Mana- 
ging a controlled immigrati- 
on process according to the 
demographic needs is a nasty 
task where things can only 
go wrong most of the time. 
The nearly unavoidable reac- 
tion will be a Fortress Europe: 
serious border controls and 
fortifications, frequent and 
omnipresent internal identi- 
ty checks, fast and merciless 
deportation of illegal immig- 
rants, biometrics on every possible corner. Tech- 
nology for border control can be made quite effi- 
cient once ethical hurdles have fallen. 

Fourth, at some point in the next decades 
the energy crisis will strike with füll force. Oil 
will cost a fortune as production capaci- 
ties can no longer be extended economi- 
cally to meet the rising demand. Natural 
gas and coal will last a bit longer, a nuc- 
lear renaissance may dampen the worst 
of the pains. But the core fact remains: a 
massive change in energy infrastructure 
is unavoidable. Whether the transition 
will be harsh, painful and society-wre- 
cking, or just annoying and expensive 
depends on how soon before peak oil the 
investments into new energy Systems 
start on a massive Scale as oil becomes 
to expensive to burn. Procrastination is 
a sure recipe for disaster. The geo-strate- 
gic and military race for the remaining 
large reserves of oil has already begun 
and will cost vast resources. 
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Fifth , we are on the verge of technology deve- 
lopments that may require draconic restrictions 
and controls to prevent the total disruption of 
Society. Genetic engineering and other biotech- 
nology as well as nanotechnology (and potential- 
ly free energy technologies if they exist) will put 
immense powers into the hands of skilled and 
knowledgeable individuals. Given the general 
raise in paranoia, most people (and for sure those 
in power) will not continue to trust that common 
sense will prevent the worst. There will be a ten- 
dency of controls that keep this kind of technolo- 
gy in the hands of "trustworthy" corporations or 
State entities. These controls, of course, need to 
be enforced, surveillance of the usual suspects 
must be put in place to get advanced knowledge 
of potential dangers. Science may no longer be 
a harmless, self- 
regulating thing 
but something 
that needs to be 
tightly controlled 
and regulated, at 
least in the critical 
areas. The measu- 
res needed to con- 
tain a potential 
global pandemic 
from the Strange 
Virus of the Year 
are just a subset 
of those needed 
to contain a nano- 
tech or biotech 
disaster. 
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Now what follows from this view ofthe world? 
What changes to society are required to cope 
with these trends from the viewpoint of our 
60-year-old power brokering bureaucrat? 

Strategically it all poInts to massive Invest- 
ments into Internal security. Presenting the 
problem to the population as a mutually exclusi- 
ve choice between an uncertain dangerous free- 
dom and an assured survival under the secu- 
ring umbrella of the trustworthy State becomes 
more easy the further the various crises develop. 
The more wealthy parts of the population will 
certainly require protection from illegal immi- 
grants, criminals, terrorists and implicitly also 
from the anger of less affluent Citizens. And 
since the current System values rieh people more 
then poor ones, the rieh must get their protec- 
tion. The security industry will certainly be of 
happy helpful assistance, especially where the 
State can no longer provide enough protection 
for the taste ofthe lucky ones. 

Traditional demoeratie values have been eroded 
to the point where most people don't care any- 
more. So the loss of rights our ancestors fought 
for not so long ago is at first happily aeeepted by 
a majority that can easily 
be scared into Submission. 
"Terrorism" is the theme 
of the day, others will 
follow. And these "the- 
mes" can and will be used 
to mold the western socie- 
ties into something that 
has never been seen before: 
a demoeratieally legiti- 
mated police State, ruled 
by an unaccountable elite 
with total surveillance, made efficient and large- 
ly unobtrusive by modern technology. With the 
enemy (immigrants, terrorists, climate catastro- 
phe refugees, criminals, the poor, mad scien- 
tists, Strange diseases) at the gates, the price that 
needs to be paid for "security" will look aeeep- 
table. 

Cooking up the "terrorist threat" by apparently 
stupid foreign policy and senseless intelligence 
Operations provides a convenient method to get 




through with the establishment of a demoerati- 
eally legitimized police State. No one cares that 
car accidents alone kill many more people than 
terrorists do. The fear of terrorism accelerates 
the changes in society and provides the means 
to get the suppression tools required for the 
Coming waves of trouble. 

What we call today "anti-terrorism measures" is 
the long-term planned and conscious preparati- 
on ofthose in power for the kind of world descri- 
bed above. 

The Technologies of Oppression 

We can imagine most of the surveillance and 
oppression technology rather well. Blanket 
CCTV coverage is reality in some cities already. 
Communication pattern analysis (who talks to 
whom at what times) is frighteningly effective. 
Movement pattern recording from cellphones, 
traffic monitoring Systems, and GPS tracking is 
the next wave that is just beginning. Shopping 
records (online, credit and rebate Cards) are ano- 
ther source of juicy data. The integration of all 
these data sources into automated behavior pat- 
tern analysis currently happens mostly on the 
dark side. 

The key question for esta- 
blishing an effective sur- 
veillance based police 
State is to keep it low-pro- 
file enough that "the ordi- 
nary Citizen" feels rather 
protected than threatened, 
at least until all the pieces 
are in place to make it per- 
manent. First principle of 
21st Century police State: All those who "have 
nothing to hide" should not be bothered unne- 
cessarily. This goal becomes even more compli- 
cated as with the increased availability of Infor- 
mation on even minor everyday infringements 
the "moral" pressure to prosecute will rise. Intel- 
ligence agencies have always understood that 
effective work with intereeption results requires 
a thorough selection between cases where it is 
necessary to do something and those (the majo- 
rity) where it is best to just be silent and enjoy. 
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Police forces in general (with a few exceptions) 
on the other hand have the duty to act upon 
every crime or minor infringement they get 
knowledge of. Of course, they have a certain 
amount of discretion already. With access to all 
the information outlined above, we will end up 
with a System of selective enforcement. 

It is impossible to live in a complex society wit- 
hout violating a rule here and there from time 
to time, often even without noticing it. If all 
fhese violations are documented and availab- 
le for prosecution, the whole fabric of society 
changes dramatically. The old sign for totalita- 
rian societies - arbitrary prosecution of political 
enemies - becomes a reality within the frame- 
work of democratic rule-of-law states. As long 
as the people affected can be made looking like 
the enemy-"theme" of the day, the System can 
be used to silence Opposition effectively. And at 
some point the switch to open automated pro- 
secution and policing can be made as any resis- 
tance to the System is by definition "terrorism". 
Development of society comes to a standstill, 
the rules of the law and Order paradise can no 
longer be violated. 




Now disentangling ourselves from the reali- 
ty tunnel of Said So-year-old bureaucrat, where 
is hope for freedom, creativity and fun? To be 
honest, we need to assume that it will take a 
couple of decades before the pendulum will 
swing back into the freedom direction, barring 



a total breakdown of civilization as we know 
it. Only when the oppression becomes to bur- 
densome and open, there might be a chance to 
get back to Overall progress of mankind earlier. 
If the powers that be are able to manage the Sys- 
tem smoothly and skillfully, we cannot make 
any prediction as to when the new dark ages will 
be over. 



So what now? 




Move to the moun- 
tains, become a 
gardener or car- 
penter, search for 
happiness in com- 
munities of like 
minded people, in 
isolation from the 
rest of the world? 



The idea has lost its charm for most who ever 
honestly tried. It may work if you can find eter- 
nal happiness in milking cows at five o'clock in 
the morning. But for the rest of us, the only rea- 
listic Option is to try to live in, with, and from 
the world as bad it has become. We need to built 
our own communities nonetheless, Virtual or 
real ones. 

The politics £ lobby game 

So where to put your energy then? Trying to play 
the political game, fighting against Software 
patents, surveillance laws, and privacy invasions 
in parliament and the courts can be 
the job of a lifetime. It j. -p„.jf; fjj pqEfiDTfi 
has the advantage that Jt&üSfcf 1 
you will win a battle 
from time to time and 
can probably slow things 
down. You may even be 
able to prevent a gross 
atrocity here and there. 
But in the end, the 
development of techno- 
logy and the panic level 
of the general populati- 
on will chew a lot of your 
victories for breakfast. 
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This is not to discount the work and dedication 
of those of us who fight on this front. But you 
need to have a lawyers mindset and a very strong 
frustration tolerance to gain satisfaction from it, 
and that is not given to everyone. We need the 
lawyers nonetheless. 

Talent and Ethics 

Some of us sold their soul, maybe to pay the 
rent when the bubble bursted and the cool and 
morally easy jobs became scarce. They sold their 
head to corporations or the government to built 
the kind of things we knew perfectly well how to 
built, that we sometimes discussed as a intellec- 
tual game, never intending to make them a rea- 
lity. Like surveillance infrastructure. Like Soft- 
ware to analyze camera images in realtime for 
movement patterns, faces, license plates. Like 
data mining to combine vast amounts of Infor- 
mation into graphs of relations and behavior. 
Like interception Systems to record and analy- 
ze every Single phone call, e-mail, click in the 
web. Means to track every Single move of peo- 
ple and things. 

Thinking about what can be done with the 
results of one's work is one thing. Refusing to do 
the job because it could be to the worse of man- 
kind is something completely different. Espe- 
cially when there is no other good Option to earn 
a living in a mentally stimulating way around. 
Most projects by itself were justifiable, of course. 
It was "not that bad" or "no real risk". Often the 
excuse was "it is not technical feasible today any- 
way, it's too much data to störe or make sense 
from". Ten years later it is feasible. For sure. 




While it certainly would be better when the sur- 
veillance industry would die from lack of talent, 
the more realistic approach is to keep talking 
to those of us who sold their head. We need to 
generate a culture that might be compared with 
the sale of indulgences in the last dark ages: you 
may be working on the wrong side of the barri- 
cade but we would be Willing to trade you priva- 
te moral absolution in exchange for knowledge. 
Teil us what is happening there, what the capa- 
bilities are, what the plans are, which gross scan- 
dals have been hidden. 

To be honest, there is very little what we know 
about the capabilities of todays dark-side inter- 
ception Systems after the meanwhile slightly 
antiquated Echelon System had been discove- 
red. All the new stuff that monitors the internet, 
the current and future use of database profiling, 
automated CCTV analysis, behavior pattern dis- 
covery and so on is only known in very few cases 
and vague outlines. 




We also need to know how the intelligence 
agencies work today. It is of highest priori- 
ty to learn how the "we rather use backdoors 
than waste time Cracking your keys"-methods 
work in practice on a large Scale and what back- 
doors have been intentionally built into or left 
inside Our Systems. Building clean Systems will 
be rather difficult, given the multitude of opti- 
ons to produce a backdoor - ranging from ope- 
rating System and application Software to hard- 
ware and CPUs that are to complex to fully audit. 
Open Source does only help in theory, who has 
the time to really audit all the source anyway... 
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Of course, the risk of Publishing this kind of 
knowledge is high, especially for those on the 
dark side. So we need to build structures that can 
lessen the risk. We need anonymous Submissi- 
on Systems for documents, methods to clean 
out eventual document fingerprinting (both on 
paper and electronic). And, of course, we need 
to develop means to identify the inevitable dis- 
information that will also be fed through these 
Channels to confuse us. 

Building technology to preserve 
the options for change 

We are facing a unprecedented ons- 
laught of surveillance technology. The 
debate whether this may or may not 
reduce crime or terrorism is not relevant 
anymore. The de-facto impact on society 
can already be feit with the content mafia 
(aka. RIAA) demanding access 
to all data to preserve their 
dead business model. We 
will need to build techno- 
logy to preserve the freedom of speech, the free- 
dom of thought, the freedom of communicati- 
on, there is no other long-term Solution. Political 
barriers to total surveillance have a very limited 
half-life period. 

The universal acceptance of electronic commu- 
nication Systems has been a tremendous help 
for political movements. It has become a bit 
more difficult and costly to maintain secrets for 
those in power. Unfortunately, the same pro- 
blem applies to everybody eise. So one thing that 
we can do to help societies progress along is to 
provide tools, knowledge and training for 
secure Communications to every political and 
social movement that shares at least some of Our 
ideals. We should not be too narrow here in choo- 
sing our friends, everyone who opposes centrali- 
stic power structures and is not geared towards 
totalitarism should be welcome. Maintaining 
the political breathing Spaces becomes more 
important than what this Space is used for. 

Anonymity will become the most precious 
thing. Encrypting Communications is nice and 
necessary but helps little as long as the commu- 




nication partners are known. Traffic analysis is 
the most valuable intelligence tool around. Only 
by automatically looking at Communications and 
movement patterns, the interesting individuals 
can be filtered out, those who justify the cost of 
detailed surveillance. Widespread implementati- 
on of anonymity technologies becomes serious- 
ly urgent, given the data retention laws that have 
been passed in the EU. We need oppor- 
tunistic anonymity the same way we 
needed opportunistic encryption. 
Currently, every anonymization 
technology that has been deplo- 
yed is instantly overwhelmed 
with file sharing content. We 
need Solutions for that, pre- 
ferably with Systems that can 
stand the load, as anonymity 
loves Company and more traf- 
fic means less probability 
of de-anonymizati- 
on by all kinds 
of attack. 

Closed user groups have already gained momen- 
tum in communities that have a heightened awa- 
reness and demand for privacy. The darker parts 
of the hacker Community and a lot of the warez 
trading circles have gone "black" already. Others 
will follow. The technology to build real-world 
working closed user groups is not yet there. We 
have only impro- 
vised Setups that 
work under very 
specific circum- 
stances. Generic, 
easy to use techno- 
logy to create fully 
encrypted closed 
user groups for all 
kinds of content 
with comfortable 
degrees of anony- 
mity is desperately 
needed. 

Decentralized infrastructure is the needed. 
The peer-to-peer networks are a good examp- 
le to see what works and what not. As long as 
there are centralized elements they can be taken 
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down under one pretext or another. Only true 
peer-to-peer Systems that need as little centra- 
lized elements as possible can survive. Interes- 
tingly, tactical military networks have the same 
requirements. We need to borrow from them, 
the same way they borrow from commercial and 
open source technology. 

Design stuff with surveillance abuse in mind 

is the next logical step. A lot of us are involved 
into designing and implementing Systems that 
can be abused for surveillance purposes. Be it 
webshop Systems, databases, RFID Systems, 
communication Systems, or ordinary Blog Ser- 
vers, we need to design things as safe as possib- 
le against later abuse of collected data or inter- 
ception. Often there is considerable freedom 
to design within the limits of our day jobs. We 
need to use this freedom to build Systems in a 
way that they collect as little data as possible, 
use encryption and provide anonymity as much 
as possible. We need to create a culture around 
that. A System design needs to be viewed by our 
peers only as "good" if it adheres to these crite- 
ria. Of course, it may be hard to sacrifice the per- 
sonal power that comes with access to juicy data. 
But keep in mind, you will not have this job fore- 
ver and whoever takes over the System is most 
likely not as privacy-minded as you are. Limiting 
the amount of data gathered on people doing 
everyday transactions and communication is an 
absolute must if you are a serious hacker. There 
are many good things that can be done with 
RFID. For instance making recycling of goods 
easier and more effective by storing the material 
composition and hints about the manufacturing 
process in tags attached to electronic gadgets. 
But to be able to harness the good potential of 
technologies like this, the System needs to limit 
or prevent the downside as much as possible, by 
design, not as an afterthought. 

Do not compromise your friends with stupidi- 
ty or ignorance will be even more essential. We 
are all used to the minor fuckups of encrypted 
mail being forwarded unencrypted, being care- 
less about other peoples data traces or bragging 
with knowledge obtained in confidence. This is 
no longer possible. We are facing an enemy that 
is euphemistically called "Global Observer" in 



research papers. This is meant literally. You can 
no longer rely on information or communicati- 
on being "overlooked" or "hidden in the noise". 
Everything is on file. Forever. And it can and 

will be used against you. And your "innocent" 
slip-up five years back might compromise some- 
one you like. 

Keep silent and enjoy or publish immedia- 
tely may become the new mantra for securi- 
ty researchers. Submitting security problems 
to the manufacturers provides the intelligence 
agencies with a long period in which they can 
and will use the problem to attack Systems and 
implant backdoors. It is well known that back- 
doors are the way around encryption and that all 
big manufacturers have an agreement with the 
respective intelligence agencies of their coun- 
tries to hand over valuable "o day" exploit data 
as soon as they get them. Düring the months or 
even years it takes them to issue a fix, the agen- 
cies can use the o day and do not risk exposu- 
re. If an intrusion gets detected by accident, no 
one will suspect foul play, as the problem will be 
fixed later by the manufacturer. So if you disco- 
ver problems, publish at least enough informati- 
on to enable people to detect an intrusion before 
submitting to the manufacturer. 

Most important: have fun! The eavesdrop- 
ping people must be laughed at as their job is 
silly, boring, and ethically the worst thing to 
earn money with, sort of blackmail and robbing 
grandmas on the Street. We need to develop a 
"lets have fun confusing their systems"-culture 
that plays with the inherent imperfections, loo- 
pholes, systematic problems, and interpretation 
errors that are inevitable with large Scale sur- 
veillance. Artists are the right Company for this 
kind of approach. We need a subculture of "In 
your face, peeping tom". Exposing surveillance 
in the most humiliating and degrading manner, 
giving people something to laugh about must be 
the goal. Also, this prevents us from becoming 
frustrated and tired. If there is no fun in beating 
the System, we will get tired of it and they will 
win. So let's be flexible, creative and funny, not 
angry, ideologic and stiff-necked. 
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Update fürs 
Herkunftswörterbuch 

von Corinna Habets <ds@geekin.de> und 
Gerd Eist <erdgeist@erdgeist.org> 

Die Herkunft bestimmer Computer-Wörter ist in Hacker-Kreisen bekannt. Daß z.B. das 
Wort "Hacker" in den Sechzigern im Tech Model Railroad Club des MIT als Bezeichnung 
für eine originelle, wenn auch wenig elegante Lösung erfunden wurde. Auch die vermeint- 
liche Herkunft von "Bug" kennen viele. Die Legende besagt, daß die Grand Dame der 
Computergeschichte, Grace Hopper herseif, eigenhändig eine Motte aus einem Relais des 
Mark II klaubte, dieses als Bug im Logbuch verzeichnete und so den Begriff prägte. Der 
Wikipedia zufolge [i] wurde "Bug" jedoch schon im 19. Jahrhundert zur Bezeichnung klei- 
ner technischer Fehler verwendet. 



Zur weiteren Mehrung der etymologischen 
Kenntnisse wenden wir uns nun ein paar Begrif- 
fen zu, deren Herkunft weniger bekannt ist. Als 
erstes dem Begriff 

Skriptsprache 

Skriptsprachen sind Programmiersprachen, die 
eine Teilmenge der folgenden Eigenschaften 
haben: 

• hohe Abstraktion: wenig Code, viel Wirkung 

• interpretiert, nicht kompiliert: die Program- 
me werden als Piain-Text vom jeweiligen Inter- 
preter eingelesen und ausgeführt 

• schwache oder keine Typisierung von Vari- 
ablen 

• spezialisiert: Skriptsprachen sind oft auf eine 
bestimmte Umgebung oder einen bestimmten 
Zweck zugeschnitten 

Prominente Vertreter sind Python, Perl, Java- 
Script, Ruby, PHP, Lua, ShellScript, u.v.m. 

Die Grenzen zwischen Skript- und anderen 
Programmiersprachen sind schwammig, weil 
es viele Ausnahmen gibt. Perl beispielsweise 
ist eine Skriptsprache, obwohl die Programme 
kompiliert werden. 
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Der Oberbegriff für diese bunte Mischung 
Sprachen wurde für die erste ihrer Art geprägt: 
Zusammen mit UNIX erschien die Shell als 
Schnittstelle zwischen Betriebssystem und 
Benutzer auf der Bildfläche. Die Shell inter- 
pretiert eine interaktive Skriptsprache. Außer- 
dem gibt es die Möglichkeit mehrere Befehle 
zusammen in einem Text-Dokument zu hinter- 
legen und auszuführen. Diese Befehlslisten lie- 
fen dann wie "nach Drehbuch" ab. Von "Script", 
dem englischen Wort für "Drehbuch", haben 
Skriptsprachen ihren Namen. 



Bootstrappen 



Der Baron von 
Münchhausen 
stand bei diesem 
Ausdruck Pate: Es gibt 
eine Geschichte von/ 
über Münchhausen, in 
der er sich am Riemen 
("strap") seiner eige- 
nen Schuhe ("boots") 
aus einem Sumpf zieht. 
Wenn das keine nette Ana 
logie ist ... 
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Apple £ Macintosh 

Mitte der siebziger Jahre waren Steve Wozni 
ak und Steve Jobs im legendä 
ren Homebrew Computer 
Club bekannt als "die 
zwei Steves". Wozniak 
war der Erfinder des 
"Apple"-Computers. 
Jobs promotete das 
Produkt. Er verlieh 
dem Computer auch 
seinen Namen - Jobs 
hatte mal auf einer 
Obstplantage gearbei 
tet. [2] 

"Macintosh" war nur eine 
konsequente Fortführung dieser 
Benamungsstrategie, denn "Mclntosh" ist eine 
Apfelsorte. Wie gut, dass in der Obstplantage 
nicht Braeburn-Äpfel angebaut wurden. Ob 
sich für einen "iBrae" wohl Käufer gefun 
den hätten? 

Font 

Diese Wortherkunft ist straight-for- 
ward: Lateinisch "fundere", fran- 
zösisch "fönte" bedeutet "gießen" 
oder "schmelzen". Das Wort geht 
also auf das Gießen der Bleilettern 
zurück, die früher zum Drucken 
verwendet wurden. 

Roboter 

Dieses Wort ist slawischen Ursprungs. 
Im Russischen heisst "Robota" Arbeit. 
Im Tschechischen und Östereichischen 
ist es speziell "Fronarbeit", also unbezahl- 
te Arbeit für einen Grundherren. Die letztere 
Bedeutung hatte der Tscheche Karel Capek im 

Kopf, als er 1921 das Theaterstück "R.U.R." 

schrieb. Darin bezeichnete er für die Fronar- 
beit gezüchtete Menschen als "Roboter". Der 
Verbreitung des Begriffs halfen vermutlich auch 
die berühmten drei Robotergesetze, die Isaac 
Asimov in einem seiner Romane aufstellte: 



Ein Roboter darf niemals einen Menschen ver- 
letzen oder durch Untätigkeit zulassen, daß ein 
Mensch zu Schaden kommt. 



Ein Roboter muß den Befehlen 
der Menschen gehorchen, es 
sei denn, solche Befehle ste- 
hen im Widerspruch zum 
ersten Gesetz. 

Ein Roboter muß seine 
eigene Existenz schützen, 
solange dieser Schutz nicht 
mit dem ersten oder zweiten 
Gesetz in Konflikt gerät. 



(Bevor Capek das Wort "Roboter" 
erfand, nannte man Roboter in der Lite- 
ratur "(Halb)Automaten".) 

Nerd 

Die Autoren sehen in der Herkunft dieses 
Wortes ihre Beobachtung, daß Nerds 
eher Kiffer als (Bier-)Trinker sind, his- 
torisch bestätigt. Ursprünglich wurde 
es nämlich "knurd" geschrieben, 
von "drunk" (rückwärts geschrie- 
ben) und meinte all jene, die sich 
nie betranken. 

Slashdot 

Die Webseite hat sich 
zu einer der effizien- 
testen Zeitvernicht- 
ungswerkzeuge für 
Nerds, die etwas auf 
sich halten, entwi- 
ckelt. Daß der Name 
jedoch vom deut- 
schen "schlag tot" 
abgeleitet ist, auf eine 
Story so lange einzu- 
schlagen, bis sie tot 
ist, wissen jedoch 
die Wenigs- 
ten. 
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Firewall 

Wenn man "Firewall" hört und nicht weiß, 
wie eine Software zum Schutz eines Rechners 
vor Viren, Würmern und Trojanern zu diesem 
Namen kam, könnte man eine Marketing-Ent- 
scheidung vermuten. 

Ungefähr so: Schlipsträger. oO('Wie nennen 
wir das nun... Mmmh, irgendwas mit "Wall" ist 
gut. Unser Produkt ist eine Mauer, eine Basti- 
on gegen alles Übel im Netz. Da geht nix durch! 
[3] Aber was noch... "WormWall" klingt scheiße. 
Ah, ich weiss, wir nehmen Feuer, da weiß jeder 
sofort, daß es was Schlechtes ist.') 

Nette Vorstellung, aber natürlich war alles ganz 
anders: Der Begriff "Firewall" ist ziemlich alt. 
Schon im Mittelalter gab es in manchen Städten 
Backsteinmauern zwischen Vierteln, damit im 
Falle eines Feuers nur ein Viertel und nicht die 
ganze Stadt abbrannte. 

Das nächste Mal taucht der Begriff bei den ers- 
ten Eisenbahnen auf: Beim Schaufeln der Kohle 
in den Heizkessel entstand jede Menge leicht 
entzündlicher Kohlestaub in der Luft. So nah 
am Feuer ließ dieser Staub denn auch öfters 
mal den Heizraum und angrenzende Waggons 
in Flammen aufgehen. Weil verkohlte Passagie- 
re extrem schlechte Publicity sind, wurde eine 
Eisenwand zwischen dem Heizraum und den 
Passagierwaggons installiert, um zu verhin- 
dern, daß solche Feuer sich auf die Passagier- 
waggons ausbreiteten - eine Firewall. Der auf- 
merksame Leser fragt sich jetzt vielleicht, was 



im Fall des Falles mit dem Heizer passierte. Er 
verbrannte. Offenbar generierte ein verkohlter 
Heizer nicht so viel schlechte Publicity... 

So weit die historischen Wurzeln. Wie kommt 
es aber nun, daß ein Begriff der dafür steht, 
eine Katastrophe auf kleinen Raum zu begrenz- 
en, um etwas Größeres zu schützen, zu einer 
Bezeichnung wurde für den Schutz eines klei- 
nes Bereichs vor dem großen "bösen" Internet? 

In den ersten wackligen Netzwerken wurden 
um die besonders wackligen Bereiche Firewalls 
gebaut, damit im Falle eines Absturz des Teilbe- 
reichs nicht das gesamte Netz crashte. Die ers- 
ten Firewalls im Computerbereich waren also 
tatsächlich noch Schadensbegrenzer der ersten 
Art, analog zu Mauern und Eisenwänden. Erst 
später änderte sich die Funktion zu dem, was 
wir heute kennen. Der Name blieb. [4] 

Die letzte Geschichte kann man vielleicht mal 
bei einem gemütlichen Hacker-Lagerfeuer zum 
Besten geben. Aber nur wenn keine Eisenwand 
drumrum ist :) 

[1] http://de.wikipedia.0rg/wiki/Programmfehler# 

Das_Wort_. E2.80.9EBug.E2.80.9C 
[2] Stammt aus dem sehr empfehlenswerten 

Buch "Hackers" von Stephen Levy 
[3] Stimmt nicht. Siehe DS #86 
[4] Die Eisenbahn-Anekdote stammt aus dem 

ebenfalls sehr guten Buch "Secrets & Lies" von 

Bruce Schneier 
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Warum Softwarepatente Sinn 
machen 

von Keywan Najafi Tonekaboni <keywan@prometoys.net> 

Die Debatte um Softwarepatente als Analysemittel für unsere Gesellschaft. Welche 
Machtinteressen verstecken sich hinter dieser Forderung. Wie werden diese vertuscht und 
gerechtfertigt. Und warum ist das nur typisch. 



Softwarepatente sind erstmal sehr nützlich, 
zumindest für mich. Ich kann diese als Symbol 
oder Stellvertreter verwenden um einige Miss- 
stände, die ich meine erkannt zu haben, zu ana- 
lysieren. 

Bei den Leuten, die ich mit diesem Text errei- 
chen möchte, sind die Fronten zu diesem Thema 
klar. Softwarepatente sind böse. Es gibt eine 
Lobby mit handfesten Interessen, welche mit 
fadenscheinigen Argumenten versucht, noch 
mehr Geld und Macht in ihre Hände zu bekom- 
men. Diese klaren Fronten - eine sehr prakti- 
sche Schwarz/Weiß-Welt - macht es mir wesent- 
lich einfacher, mein Anliegen zu erläutern und 
rüberzubringen. Wenigstens hoffe ich das ... 

Was die Softwarepatent-Gegnerinnen glück- 
licherweise erkannt haben ist, dass es nicht 
darum geht, durch die Einführung dieser Paten- 
te die Welt besser zu machen, Innovation zu för- 
dern, die Wirtschaft zu stärken oder zu mehr 
Erfindungen im IT-Sektor zu ermutigen. Ihre 
Kritik basiert hauptsächlich auf dem Argument, 
dass diese Argumente schlicht falsch sind und 
das eigentliche Anliegen vertuschen sollen. Um 
dieses zu verstehen ist ein kleiner Exkurs zur 
Idee und Realität des Patentsystems unvermeid- 
lich. 

Das Patentsystem in der Idee... 

Angeblich wurde das Patentsystem eingeführt, 
um Erfinder (Innen wäre an dieser Stelle lächer- 
lich, weil zu der Zeit Frauen in der Küche blei- 
ben sollten) zu ermutigen, diese Errungen- 



schaften und das damit verbundene Wissen zu 
veröffentlichen. Dieser große und noble Schritt 
wurde mit einem zeitlich begrenzten Monopol- 
recht auf die Verwertung belohnt. Damit sollten 
Investitionen refinanziert werden können und 
ein Schutz vor parasitären Abstaubern gegeben 
sein. Hört sich doch erstmal toll an, wo ist also 
das Problem? 

... und der Realität 

Die Probleme ergeben sich daraus, dass heute 
(vielleicht auch schon früher) Patente eine 
Quasi-Währung und ein Instrument zur 
Machtausübung sind. Das Problem der Tech- 
nizität, also ab welcher Komplexität eine Erfin- 
dung "patent-würdig" ist, halte ich für eine irre- 
levante Detailfrage. 

Wie schon Robert Barr, seines Zeichens Patent- 
anwalt bei Cisco, gegen über der Federal Trade 
Commission (US-amerikanische Bundeshan- 
delskommission) äußerte (DOC), führen Paten- 
te nicht zu Innovation. Sie dienen dazu, gewis- 
se Häppchen vom Markt zu sichern und diese 
in Verhandlungen als Portfolio und Verhand- 
lungsgrundlage anzubieten. Zudem können 
bei Patentverletzungen die eigenen Patente als 
Tauschmittel angeboten werden. Viele vermeint- 
lich stark konkurrierende Firmen wie etwa 
AMD und Intel betreiben ein solches "Cross 
Licensing", also eine gegenseitige Erlaubnis, die 
Patente des jeweils anderen zu nutzen. Dadurch 
werden in solchen Verhandlungen jene benach- 
teiligt, die kaum oder gar nicht über Patente ver- 
fügen. Nach Barr's Aussage war Cisco's Motiva- 
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tion, Patente zu erhalten, ein solches Arsenal an 
Verhandlungshilfe und Gegenwaffen zu haben 
und nicht um eine einzige technische Entwick- 
lung zu schützen. 

Des weiteren werden Patente auch gerne ver- 
wendet, um unliebsame Konkurrenten zu ver- 
drängen, wenn nicht gar auszuschalten. Adobe 
konnte mit Erfolg ihr Patent auf schwebende 
Paletten gegenüber Hauptfeind Macromedia gel- 
tend machen. Seitdem haben die Macromedia- 
Programme eine etwas unpraktischere Ober- 
fläche. An dem freien Grafik-Programm Gimp 
wird meistens kritisiert, dass es keine Unterstüt- 
zung für den CMYK-Farbmodus bietet. Dieses 
liegt aber nicht an der programmiertechnischen 
Unfähigkeit der Gimp-Programmiererinnen, 
sondern den rechtlichen Problemen aufgrund 
patentierter CMYK-Methoden. Somit kann und 
wird das Patentsystem darauf verwendet, Kon- 
kurrenten oder Gruppen aus einer erlauchten 
Runde auszuschließen. 

Aus dem Vorangegangenen wird hoffentlich 
offensichtlich, dass es bei Patenten nicht darum 
geht, irgendjemanden vor irgendetwas zu schüt- 
zen, sondern ein Machtinstrument in der Hand 
zu haben, mit denen Beziehungen gestaltet und 
kontrolliert werden können. 

Die Rolle der Patentämter 

Ein weiteres problematisches Konstrukt sind die 
Patentämter. Diese erhalten Geld, um Patent- 
anträge zu prüfen und neue Patente zu ertei- 
len. Der klassische Punkt der wirtschaftlichen 
Abhängigkeit ist schon mal vorhanden. Des 
weiteren ist es für eine/einen Mitarbeiterin im 
Patentamt wesentlich komfortabler, ein Patent 
zu erteilen, statt dieses begründet und anfecht- 
bar abzulehnen. Daher kann schon strukturell 
kein Interesse bei den Patentämtern bestehen, 
die vermeintlich gutgemeinten Qualitätskrite- 
rien ansatzweise durchzuziehen. Selbst wenn 
Sie dieses versuchen würden, wären Patente 
als Druck- und Machtmittel weiterhin vorhan- 
den. Sie wären lediglich nicht ganz so einfach 
zu ergattern, aber die Kreativität beim Lücken 
finden sollte nicht unterschätzt werden. 



Warum die Kritik weitergehen muss 

Soweit nichts Neues. Ich unterscheide nun aber 
nicht zwischen Patenten, Softwarepatenten und 
so genannten Trivialpatenten (Wenn mensch 
in einen Hundehaufen tritt interessiert es auch 
nicht ernsthaft wie groß dieser war, es ist nun 
mal Scheiße). Die Unterscheidung zwischen 
diesen wird gerne - besonders von den Befür- 
worten - genutzt, um zu suggerieren, dass es 
ein faires System, einen fairen Markt gibt. Dem 
ist aber nicht so. Es geht darum, Macht, Kapi- 
tal und Profitabschöpfung zu konzentrieren 
und zu maximieren. Bevor ich als paranoid und 
Anti-Kapitalist (Danke) abgetan werde, sollten 
die Finanzgesetze, Globalisierung, Marktme- 
chanismen und die alltägliche Realität reflek- 
tiert werden. Sprüche wie "Softwarepatente 
schaden dem deutschen 
Mittelstand" bringen uns 
nicht weiter. Diese Miss- 
stände sind keine Krank- 
heit, ein Irrweg des Sys- 
tems, sondern Teil des 
Planes. Natürlich muss 
jemand vor dem anderen 
geschützt werden, aber 
nicht der große Fisch vor 
dem kleinen, sondern 
umgekehrt. 
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Die Frage muss daher 
lauten: warum ist ein 
solcher Schutz notwen- 
dig? Was ist die Ursa- 
che und wie kann diese 
beseitigt werden? Warum 
muss jemand sich darum 
Gedanken machen, wie 
Investitionen zurück fließen können oder wovon 
sich die Person ernährt? Vielleicht liegt der Feh- 
ler nicht darin, dass jemand Plagiate erstellen 
könnte, sondern dass beim Prinzip der Gewinn- 
maximierung Leute auf der Stecke bleiben kön- 
nen (sprich im wahrsten Sinne des Wortes "ver- 
recken"). Wenn ich mir nicht Sorgen machen 
muss, wie ich morgen was zu Essen auftrei- 
ben kann, ist es mir vielleicht auch egal, wer 
meine Erfindung ausnutzt oder ich nehme die- 
ses dann gar nicht mehr als solches wahr, son- 
dern betrachte es als teilen. 
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Ich bin mir über die utopische Komponente 
meiner Gedankengänge im klaren, aber Utopie 
ist relativ und kein logischer Fehler. Ich finde 
es auch gut, kurzfristig gegen neue Gesetze, 
welche die fürchterliche Lage noch schlimmer 
machen, zu mobilisieren um diese zu verhin- 
dern. Aber meiner Meinung nach ist es wich- 
tig diese Gedanken und Aspekte nicht aus dem 
Blickfeld zu verlieren, weder während der Pro- 
teste, noch wenn das kurzfristige Ziel erreicht 
oder gescheitert ist. 

Willkommen in der Demokratie 

Nun engagieren sich die Gegnerinnen seit meh- 
reren fahren und konnten mehrfach erfolgreich 
gegen Softwarepatente vorgehen. Trotzdem 
sehen sie sich einer scheinbar übermächtigen 
Lobby gegenüber, die mit miesen Tricks und 
guten Beziehungen trotzdem ihre Pläne durch- 
zudrücken scheint. Naiv und verwundert wer- 
den T-Shirts gedruckt mit "Power to the parlia- 
ment". Dabei darf nicht vergessen werden, dass 
Parlamente in ihrer ursprünglichen Idee dafür 
gedacht waren, die Meinungsverschiedenhei- 
ten der gutbetuchten aufstrebenden bürgerli- 
chen Schicht zu klären und dieser Mitsprache- 
recht gegenüber Adel und König zu gewähren. 
(Ein Ausgleich zwischen den Interessen der 
Unterschicht und der Mittel- wie Oberschicht 
war nicht vorgesehen und jegliche Versuche in 
diese Richtung sind in den letzten 100 Jahren 
auf kurz oder lang gescheitert). So heftig ist es 
heutzutage nicht mehr, jede Person darf unab- 
hängig von Einkommen und Geschlecht wäh- 
len (vorausgesetzt sie ist ein guter Deutscher/ 
EU-Bürger). Aber in der Demokratie haben seit 
jeher Interessengruppen geherrscht und nicht 
"das Volk". Ob nun alte Macht-Cliquen oder 
neue. Der Chef von Siemens (VW, Microsoft, ...) 
hat nicht nur eine Stimme alle vier Jahre, son- 
dern kann auch mit allerhand drohen, vorzugs- 
weise entziehen von Arbeitsplätzen und steuer- 
pflichtigem Einkommen. Ich hatte noch keine 
Audienz beim Kanzler und vermutlich hat die- 
ser eher eine bei Herrn Heinrich von Pierer. 
Demokratie bedeutete seit jeher, den Massen 
eine scheinbare Macht zu geben, weil es billi- 
ger, effektiver und einfacher ist, als sie zu unter- 
werfen und im gleichen Atemzug zu manipulie- 



ren und ihren Einfluss zu beschränken. Je nach 
Zeit, Möglichkeiten und Notwendigkeit wahl- 
weise durch Kirche, RTL, Wahlgesetze oder -fäl- 
schungen. 

Es ist daher kein Skandal, wenn sich die Kom- 
mission (selbst aus Demokraten-Sicht sollte die 
Hierarchie der EU sehr fragwürdig erscheinen) 
und die Regierungschefs einfach über den Wil- 
len des Parlaments oder gar des Auftraggebers 
namens "Volk" hinwegsetzen. Es ist ebenso- 
wenig verwunderlich, dass Patentämter "ohne 
rechtliche Grundlage" seit Jahren Softwarepa- 
tente erteilen, um vollendete Tatsachen zu 
schaffen. Das ist nun mal deren Aufgabe und 
die Regeln sind ihre. Diese werden gebogen 
und umgedeutet, wann immer es nötig ist und 
irgendein Ministeriumsmitarbeiter findet schon 
eine kreative Ausrede ("A Punkte wurden schon 
immer durchgewunken"). Zweck von Verfah- 
rens- und Formfehlern ist nicht die vernünfti- 
ge Entscheidung, sondern ein Teil des Brechen- 
und Biegenprogramms. Schließlich muss ein 
Krieg durchgesetzt oder die Wirtschaftsord- 
nung aufrecht erhalten bzw. "verbessert" wer- 
den. Daher ist meine Forderung nicht "Power to 
the parliament", sondern "Power to the coders, 
to the street, to the people". Hört sich hippiee- 
sque an? Mag sein, aber dem Großteil der Par- 
lamentarierinnen würde ich nicht mal das 
Klo meiner Katzen anvertrauen. Warum soll- 
te ich denen also anvertrauen, wie ich zu leben 
habe und warum sollte das jemand mir anver- 
trauen, wenn ich in irgendeiner Machtposition 
bin. Wenn, dann können wir nur uns das nur 
selbst anvertrauen und gegenseitig, auf gleicher 
Augenhöhe aushandeln. Ist kompliziert und 
anstrengend, aber Effektivität ist nicht das Maß 
aller (irgendwelcher) Dinge. 

Wir könnten nun davon ausgehen, dass sich die 
Softwarepatente nur einreihen in eine Reihe 
von Entwicklungen der letzten Zeit, welche 
die Situation zu Gunsten der derzeit Stärkeren 
verschärfen. Softwarepatente haben aber eine 
besondere Tragweite, die sie gegenüber Refor- 
men der Sozialkassen, Hartz, Anforderungen 
an Arbeitnehmerinnen, neuer Gnadenlosigkeit 
gegenüber wirtschaftlich schwächeren Ländern 
und "neuer Weltordnung" heraus sticht. 
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PATENTANTE 



Patente und freie Software 

In einem anderen Artikel erwähnte ich die Not- 
wendigkeit von kreativen Gegenentwürfen. 
Es macht keinen Sinn, das alles zu kritisieren, 
ohne sich aktiv auf eine Alternative zuzubewe- 
gen. In den letzten 30 Jahren hat sich im Com- 
puterbereich ein Gegenentwurf herausgebildet, 
der in den letzten fahren sehr populär geworden 
ist. Freie Software ist für mich digitale Anarchie 
(im eigentlichen Sinne, nicht dem umgangs- 
sprachlichen). In den beiden Hauptströmungen 
mit Selbstschutz (GPL) und ohne (BSD) bietet 
sie die Möglichkeit zur freien und gleichbe- 
rechtigten Kooperation. Gefällt mir etwas nicht 
innerhalb eines Projekte, so kann ich ohne grö- 
ßere Nachteile mein eigenes Ding drehen. Sol- 
che Trennungen haben sich immer wieder als 
sehr positiv herausgestellt, wie z.B. Inkscape 
(Sodipodi-Fork) zeigte. Die Quellen sind verfüg- 
bar und ich habe das Recht zu ändern, zu ler- 
nen und weiterzuverbreiten wie ich mag. Somit 
ist weder Zugang zu Ressourcen, Wissen noch 
"dem Markt" verwehrt. Dieses Prinzip frei- 
er und diskriminierungsloser Kooperation hat 
dazu geführt, das sich binnen kürzester Zeit 
(nachdem eine gewisse Hemmschwelle vor 10 
Jahren überschritten wurde) rasant, flexibel und 
vielfältig weiterentwickelt hat. Und die kapita- 
listischen Trittbrettfahrer wie SUN, IBM oder 
Apple stören nicht wirklich, denn sie können 
mich nicht einschränken. Und in einem Teil der 
Fälle lässt sich schon in diesem kruden Wirt- 
schaftssytem der Magen zufrieden stellen. 

Meiner Meinung nach ist dieses Prinzip der 
Kooperation im Digitalen nahezu unaufhalt- 
sam und "exponentiell" (im metaphorischen, 
nicht im mathematischen Sinn). So lässt Wiki- 
pedia den Duden-Verlag bereits nach vier Jah- 
ren schlottern und kaum ein System hat sich so 
schnell und weit verbreitet in den letzten Jah- 
ren wie GNU/Linux. Apple weiß das, IBM weiß 
das, SUN weiß das und vor allem weiß das Mic- 
rosoft. Wenn proprietäre Software in naher 
Zukunft noch Bestand haben will, dann müssen 
sich diese was einfallen lassen, denn technisch, 
gesellschaftlich und psychologisch spricht alles 
für freie Software. Das größte Gift für ein Unter- 
nehmen, einen Herrscher oder anderen, die aus 
Abhängigkeitsverhältnissen ihre Vorteile zie- 




hen, ist Autonomie. Wenn Behörden, Firmen, 
Einrichtungen und Privatpersonen nicht mehr 
von der Vorgabe einer zentralen Stelle, einem 
Monopol oder einer Oligarchie abhängig sind, 
dann ist es schwer, diese auszubeuten. Wenn 
sich aber weder technisch, noch mit Marketing 
(Propaganda) oder gar mit Kapital (weder GNU, 
ASF noch BSD lassen sich aufkaufen), also mit 
Mitteln des "freien Marktes" diese revolutio- 
näre Bewegung aufhalten lässt, dann müssen 
die Spielregeln geändert werden. Und ab die- 
sem Punkt werden Softwarepatente sehr inter- 
essant. Ob mittels trojanischer Pferde, was C#/ 
Mono vorgeworfen wird, oder Trivialpatenten, 
das Patent- und Urheberrecht ist der Schlüssel 
um freie Software niederzuschlagen. 

Fazit 

Wenn wir uns also langfristig vor einer bedroh- 
lichen Einflussnahme schützen wollen, reicht 
es nicht aus, vor Parlamenten zu demonstrie- 
ren und hier und dort die GPL von Gerichten 
bestätigen zu lassen. Das sind notwendige kos- 
metische Korrekturen. Das dahinter liegende 
System muss erkannt, bekämpft und vielleicht 
sogar beseitigt werden, damit so etwas "gefähr- 
liches" wie Freie Software auf Dauer Bestand 
hat. Die digitale Komponente macht vieles leich- 
ter, vor allem das Teilen, aber wenn die Idee, die 
Denkstrukturen, die Freiheiten und Arbeitswei- 
se in den analogen, sprich die physische Welt 
umschlagen, wird es für die herrschenden Ver- 
hältnisse gefährlich. Deshalb geht es bei Soft- 
warepatenten sowohl für "die", als auch "uns" 
um mehr, als nur ein paar geschützte Algorith- 
men. 
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WSIS Review - Hacking a 
Dictatorship 

von Markus Beckedahl <markus@nnm-ev.de> 



Vom 16.- 18. November 2005 fand in Tunis / Tunesien der zweite World Summit on the 
Information Society (WSIS) statt. Der WSIS-Prozess wurde von den Vereinten Nationen 
gestartet, um eine globale Vision einer Informationsgesellschaft zu debattieren und Lösun- 
gen für die Verringerung der Digitalen Spaltung weltweit zu finden. 



Der erste WSIS fand im Dezember 2003 in Genf 
statt. Damals entstanden eine Gipfel-Erklärung 
und ein Aktionsprogramm. Da wurde, kurz 
zusammengefasst, in blumigen und diplomati- 
schen Worten eine Informationsgesellschaft für 
alle gefordert und mit dem Aktionsplan wollte 
man alle nötigen Schritte einleiten, um bis zum 
Jahre 2015 das Internet bis "ins letzte Dorf in 
Afrika" zu legen. Aufgrund der Entscheidungs- 
strukturen der Vereinten Nationen kam damals 
natürlich nur ein Minimalkonsens ohne jeg- 
liche Vision heraus. Beinahe hätte sogar ein 
offizieller Bezug auf die UN Menschenrechts- 
erklärung von 1948 den Einzug in das Gipfeldo- 
kument verpasst. 

Zwei Fragen wurden damals ausdiskutiert, aber 
nicht gelöst: Die Frage der Internet Governance 




und der Finanzierungswege, um die digitale 
Spaltung zurück zu drängen. Wie immer in sol- 
chen Situationen gründete man zwei Arbeits- 
gruppen, die, dem UN-Generalsekretär Kofi 
Annan unterstellt, im zweiten Gipfelprozess 
Empfehlungen und Lösungsvorschläge ausar- 
beiten sollten. Beide „Working Groups" waren 
nach dem Multistakeholder-Ansatz besetzt, das 
heißt paritätisch durch Vertreter der einzelnen 
Stakeholder „Regierungen", „Wirtschaft" und 
„Zivilgesellschaft" besetzt. Auf dem Gipfel oder 
besser der letzten Vorbereitungskonferenz drei 
Tage davor sollte es also zum Showdown kom- 
men. 

Internet Governance — 

Wer kontrolliert noch mal das Netz? 

Die letzten drei fahre dominierte im 
WSIS-Prozess ein Thema, das eigent- 
lich nicht viel mit den ursprünglichen 
Zielen zu tun hatte: 

Internet Governance. Viele Länder 
wollten den Zustand ändern, dass 
das Domain Name System (DNS) von 
ICANN und damit letztendlich vom 
US-amerikanischen Handelsminis- 
terium kontrolliert wird. Statt einer 
Regierung sollten viele Regierung 
eine „Weltregierung" bilden, am bes- 
ten unter der Kontrolle der Internatio- 
nal Telecommunication Union (ITU). 
Die ITU ist eine UN-Organisation für 
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den Post- und Telekommunikationsbereich und 
war federführend verantwortlich für den WSIS- 
Gipfelprozess. Bis wenige Monate vor dem zwei- 
ten Gipfel standen sich Staaten wie China, 
Brasilien und Pakistan den Industrieländern 
streitend gegenüber, was das favorisierte Modell 
betraf. „ITU oder ICANN " wurde fast zur ein- 
zigen Frage des Gipfels. Auf der vorletzten Vor- 
bereitungskonferenz zum Tunis-Gipfel brach- 
te die EU unerwartet ein Kompromisspapier in 
die Debatte ein, um eine gemeinsame Lösung 
zu finden und den Gipfel diesbezüglich nicht 
scheitern zu lassen. Die USA waren alles andere 
als amüsiert, dass ihre Bündnispartner ihnen in 
den Rücken gefallen waren und starteten eine 
internationale Medien- und Diplomatiekampa- 
gne. Diese spielte das Vorurteil aus, dass die 
Regierungen das Internet übernehmen wollten. 
Der UN-Generalsekretär Kofi Annan veröffent- 
lichte zwar noch kurz vor Tunis in der Washing- 
ton Post einen Beitrag um darauf hinzuweisen, 
dass die UN nicht das Internet übernehmen 
wollen würde - da war der Zug aber schon abge- 
fahren. 

In der Nacht vor dem Gipfelbeginn einigten sich 
die Regierungen auf ein gemeinsames Papier, 
was den Status Quo bei ICANN erstmal erhält 
- inklusive der Kontrolle der US-Regierung über 
ICANN und damit das DNS. Allerdings konn- 
ten sich die Europäer durchsetzen, ein "Global 
Forum on Internet Governance" auf internati- 
onaler Ebene zu installieren, das diese Fragen 
weiter entwickeln soll - und das in einem Mul- 
tistakeholder-Verfahren durch Einbeziehung 
von Privatwirtschaft und Zivilgesellschaft. Das 



erste „Global Forum" soll nächstes Jahr im Som- 
mer in Athen stattfinden, weil ein griechischer 
Diplomat als erstes den Finger gehoben hatte. 
Bei der Ausgestaltung der Global Forums wird 
sich zeigen, was dieser Gipfel gebracht hat. 
Leider finden sich im Gipfel-Dokument mehr 
„soll"- als „muss"-Formulierungen. Allerdings 
gehen die Interpretationen schon so weit, dass 
man aus dem Forum vielleicht tatsächlich was 
brauchbares machen könnte: Beispielsweise 
mal ein „Global Forum" mit dem Schwerpunkt 
auf Freie Software. 

Digitale Spaltung? 

Ach ja, es gab noch ein zweites strittiges 
Thema, nämlich Finanzierungswege zur Ver- 
ringerung der digitalen Spaltung - Kabel legen 
sich ja nicht selbst. Hier fand man keine wirkli- 
che Lösung, da die Industriestaaten zu sehr an 
ihrem Paradigma festhielten, dass Investitionen 
erst nach Marktöffnung getätigt werden sollten. 
Mit anderen Worten, wenn ein armes afrikani- 
sches Land seine Märkte öffnet, kommt eventu- 
ell gerne Siemens vorbei und errichtet Internet- 
und Mobilfunk-Netze. Der so genannte „Digital 
Solidarity Fund", eine zentrale Forderung aus 
der ersten WSIS-Phase, wurde letztendlich zu 
einem freiwilligen zahnlosen Tiger nach Vor- 
bild eines Gütesiegels. Ganze sieben Millionen 
Euro wurden schon eingezahlt, davon fast die 
Hälfte aus afrikanischen Staaten. Die Überwin- 
dung der digitalen Spaltung, vor allem in den 
ärmsten Ländern ist somit nur noch eine Frage 
der Zeit... Aber dafür gibf s ja jetzt den 100$ 
Notebook. 
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Tunesischer Sicherheitsapparat 

Tunesien gibt sich nach außen hin als Muster- 
beispiel einer arabisch liberalen und offenen 
Demokratie und ist für viele ein günstiger und 
attraktiver Ferienort. Weniger bekannt ist, dass 
Tunesien seit 1987 eine Schein-Demokratie hat 
mit einem auf Lebenszeit „gewählten Präsiden- 
ten" Ben Ali. Dieser hat sich seine Entschei- 
dung, auf Lebenszeit Präsident zu sein, vor zwei 
Jahren in einer „demokratischen Volksabstim- 
mung" noch mal vom Volk mit 99,8 % bestä- 
tigen lassen. Die Opposition wurde aber schon 
1987 entweder gleichgeschaltet, des Landes ver- 
wiesen oder verfolgt. Eine freie Opposition ist 
kaum vorhanden, fundamentale Menschen- 
rechte wie Presse-, Meinungs- und Versamm- 
lungsfreiheit wurden praktisch abgeschafft - 
natürlich nur für den Kampf gegen den Terror. 
Oppositionelle Gruppen haben praktisch kaum 
Möglichkeiten, Kritik zu üben, eine freie Presse 
ist nicht vorhanden. Schon nach der Entschei- 
dung der UN, Tunesien als Gastgeberland des 
zweiten WSIS zu ernennen, hagelte es massi- 
ve Kritik. Immerhin sollte der WSIS auch ein 
Gipfel der Informationsfreiheit sein. Die Kritik 
wurde allerdings von den meisten Staaten nicht 
ernst genommen. Auf der ersten Vorbereitungs- 
konferenz der zweiten Gipfelphase in Hamamed 
/ Tunesien gab es massive Einschüchterungs- 
versuche der „tunesischen Zivilgesellschaft" 
gegenüber Menschenrechtsaktivisten der Zivil- 
gesellschaft. 



Weitere Vorbereitungskonferenzen wurden 
deshalb danach auf „sicherem Boden", nämlich 
der Schweiz abgehalten. Was wir dort erlebten 
war gleichsam bizarr. Grosse Gruppen tunesi- 
scher „Gongos" (von uns so genannt, steht für 
„Governmental NGOs") reisten an, um sämtli- 
che zivilgesellschaftlichen Vernetzungstreffen 
zu stören und um alles zu protokollieren. Dies 
führte zu leicht bizarren europäischen Vernet- 
zungsmeetings, wo immer in der letzten Reihe 
tunesische Vertreter saßen und alles auf Papier 
aufzeichneten. Die Arbeit der Zivilgesellschaft 
wurde so massiv gestört. Selbst auf einem Ver- 
netzungstreffen nach der „Wizards of OS Kon- 
ferenz 3" in Berlin gab es Besuch von der tunesi- 
schen Regierung. 

Organisation des Citizen Summit 

Nach vielen ungehörten Protesten starteten die 
Diskussionen über einen Boykott des WSIS2. 
Allerdings gingen die Diskussionen ziemlich 
schnell in die Richtung, dass ein Boykott und 
ein 'Alternativgipfel" außerhalb Tunesiens 
zum selben Zeitpunkt wenig bringen würde 
und dass die Kritik an der tunesischen Regie- 
rung in ihrem eigenen Land besser aufgeho- 
ben sein würde. Die Planungen für den "Citizen 
Summit" starteten im Spätsommer diesen Jah- 
res. Ziel war ein Alternativgipfel in Tunis paral- 
lel zum WSIS, wo vernachlässigte Themen wie 
Menschenrechte, Privacy und Zugang zu Wis- 
sen in der Wissensgesellschaft von einem gro- 
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ßen Bündnis aus Menschenrechtsorganisatio- 
nen thematisiert werden sollten. 

Viele Versuche wurden gestartet, in Tunis Hotels 
anzumieten. Das klappte erstmal immer, nach 
und nach wurden aber selbst von weltweit agie- 
renden Hotelketten die Buchungen mit faden- 
scheinigen Argumenten gecancelt. Mal waren 
es Sicherheitsgründe, dann wurden kurzfris- 
tig unvorhergesehene Bauarbeiten genannt. Für 
ein Hotel wartet eine Organisation immer noch 
auf die Rückerstattung einer Anzahlung in vier- 
stelliger Höhe. Der Citizen Summit konnte lei- 
der letztendlich nicht stattfinden, aber die Orga- 
nisation und das „geschickte Händchen" der 
tunesischen Krisenmanager hatte genug medi- 
ale Aufmerksamkeit geschaffen, dass die Arbeit 
alles andere als nutzlos war. 

Übergriffe tunesischer 
Sicherheitsbehörden 

Am Montag vor dem Gipfel gab es wegen der 
Raumproblematik ein anberaumtes Vorberei- 
tungstreffen im deutschen Goethe-Institut in 
Tunis. Nur Wenige wußten von dem Treffen, 
an dem neben zivilgesellschaftlichen Organi- 
satoren und wenigen tunesischen Oppositionel- 
len auch der deutsche Botschafter teilnehmen 
wollte. Als die Teilnehmer des Treffens um 14 
Uhr vor dem Goethe-Institut auftauchten, war 
das Gelände weiträumig von der Geheimpoli- 
zei abgeriegelt. Die tunesischen Oppositionel- 
len sollten in Autos gezerrt und verschleppt wer- 
den, selbst dem deutschen Botschafter wurde 
der Zutritt zum Goethe-Institut in Begleitung 
zweier Oppositioneller verwehrt - was dieser 
natürlich nicht amüsant fand. Wenige Stunden 
später ergab sich das gleiche Bild bei einem von 
der Heinrich Boll Stiftung anberaumten Ver- 
netzungstreffen von deutschen und arabischen 
Mitgliedern der jeweiligen Zivilgesellschaften. 

Auch hierfür wurden alle Räumlichkeiten kurz- 
fristig abgesagt. Allerdings bot eine unabhän- 
gige tunesische Frauenrechtsorganisation ihr 
Büro als Treffpunkt an. Nicht verwunderlich 
war, dass das Telefon und das Internet der Orga- 
nisation ab dem Zeitpunkt der genaueren Pla- 
nungen aus „technischen Gründen" nicht mehr 



funktionierten. Wenige Teilnehmer kamen 
vor dem verabredeten Zeitpunkt in das Gebäu- 
de, alle anderen wurden an den etwas später 
errichteten Absperrungen der Geheimpolizei 
abgewiesen, die die Veranstaltung als „illegal" 
bezeichneten. In den Tagen vo dem Gipfel wur- 
den noch ein Journalist der französischen Zei- 
tung „Le Liberation" und ein Fernsehteam des 
belgischen Senders RTBF in Tunis von Beam- 
ten in Zivil zusammengeschlagen, als diese 
über Menschenrechtsverletzungen recherchie- 
ren wollten: Hautnahe Recherche quasi. Der 
Generalsekretär von „Reporter ohne Grenzen" 
wurde bei seiner Ankunft auf dem Flughafen 
in Tunis direkt im Flugzeug wieder nach Hause 
geschickt, weil seine Organisation in der Ver- 
gangenheit Tunesien wegen Menschenrechts- 
verletzungen kritisiert hatte. 

Sicherheit auch in den Hoteis 

In allen Hotels lungerten die üblichen Gruppen 
von Männern mit Knopf im Ohr und schlecht 
sitzenden Anzügen herum und sorgten für 
„Sicherheit" - bei uns eher für ein Gefühl der 
Unsicherheit. Glücklicherweise ließ deren 
Technikkompetenz zu wünschen übrig und wir 
konnten in unserem Hotel für fast eine ganze 
Woche einen WLAN-Router ans Hotel-Netz 
anschließen, bis er erst am letzten Abend leider 
„entfernt" wurde. Druckereien waren übrigens 
in der Woche des WS IS überall in Tunis von der 
Regierung geschlossen worden. Damit niemand 
auf den Gedanken kam, regierungskritisches 
Material drucken zu lassen. 

Fotografieren verboten? 

Ich musste verwundert feststellen, dass das 
Fotografieren von Polizeieinrichtungen oder 
Straßensperren in Tunesien anscheinend 
strengstens verboten ist. Einige hatten schon 
beim Check-In auf dem Gipfel von Proble- 
men berichtet, die ich aber nicht nachvollzie- 
hen konnte, weil ich ständig meine Digikam 
auf alles draufhielt. Am letzten Tag in Tunis 
spazierte ich aber noch mal durch die Strassen 
und fand ein lustiges Schild, wo "Police Tech- 
nique" drauf geschrieben stand. Als ich einen 
Schnappschuss von dem Schild machte, war ich 
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plötzlich von drei Polizisten, wie immer in Zivil, 
umringt, die mich festnehmen wollten. 

Nach zehnminütiger Diskussion, von beiden 
Seiten in gebrochenem Französisch, konnte ich 
glücklicherweise darauf hinweisen, dass ich 
kein Terrorist bin, sondern dass mich mein 
WSIS-Badge als Vertreter der deutschen 
Regierungsdelegation auszeichnete. Glück- 
licherweise hatte ich das Badge noch in der 
Tasche. Auf die Idee, dass man auf Digikams 
auch Fotos löschen könnte, kam zum Glück 
niemand von den dreien. Später stellte ich 
fest, dass ich die technische Abteilung des 
Informationsministeriums abgelichtet hatte. 

Sicherheit und RFID 

Das Gelände des WSIS war weiträumig abge- 
sperrt und von mehreren Sicherheitsrin- 
gen umzäunt. Auf das Areal selbst kam man 
nur mit Shuttlebussen und einem WSIS- 
Badge. In diesem waren RFID-Chips einge- 
baut, die man am Eingang an ein Lesegerät 



halten musste, um das darauf befindliche Bild 
mit dem Gesicht des davor Stehenden zu veri- 
fizieren. Manchmal funktionierte die Technik 
aber nicht und man kam auch so rein. Eine Pri- 
vacy-Police wurde nicht veröffentlicht. Bis heute 
ist unklar, wer im Besitz der Personen bezoge- 
nen Daten ist, ob nur die ITU und damit die UN 
einen Zugriff darauf hat oder auch die tunesi- 
sche Regierung die gesamten Datensätze behal- 
ten dürfte. Richard Stallman rannte bei seinem 
Besuch auf dem Gipfel mit einen mit Alufolie 
umwickelten Badge herum und wurde dafür 
beinahe von tunesischen Polizisten in Zivil 
abgeführt. Das sei ja unhöflich und so... Nach 
mehrmaligem Durchschreiten der Sicherheits- 
schleusen mit viel Technik in den Taschen hat- 
ten wir auch das Gefühl, dass es kein Problem 
gewesen wäre, Bomben in Einzelteilen aufs 
Gelände zu schleppen und dort zusammenzu- 
setzen. 

Expression without Repression 

Das Gipfelgelände selbst war in zwei Teile 
unterteilt: Eine große Messe mit dem Schwer- 
punkt "ICT4Development" befand sich auf 
tunesisch kontrolliertem Territorium, inklusi- 
ve eines zensierten Internets. Der direkt daran 
anschließende WSIS-Gipfel mit den meisten 
Veranstaltungsräumen wurde wiederum von 
der UN kontrolliert, inklusive eines weit gehend 
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unzensierten Internets. Bei einer Veranstaltung 
mit dem Titel „Expression without Repression" 
auf dem tunesischen Gelände wurde der Unter- 
schied offensichtlich. Der zweitägige Workshop 
thematisierte, wie man in repressiven Regimen 
von seinem Menschenrecht auf freie Meinungs- 
äußerung durch technische Hilfe wie Blogs und 
Anonymizer Gebrauch machen kann. Nach 
einer Diskussion über „Blogs und Meinungs- 
freiheit" stand ein Bericht der OpenNet Initiati- 
ve zur Filterinfrastruktur in Tunesien auf dem 
Programm. Gegen Ende der Diskussion füllte 
sich der Raum immer weiter mit den üblichen 
tunesischen Beamten in Zivil und es wurde 
offensichtlich, dass diese die Veranstaltung 
„sprengen" wollten. Die geplante Pause wurde 
abgesagt, die Diskussion ging weiter und wir 
mobilisierten viele weitere Teilnehmer per SMS, 
um genug Aufmerksamkeit auf die Repression 
zu lenken. Das klappte auch irgendwann und die 
Tunesier verschwanden wieder, weil der Raum 
und der davor liegende Flur überfüllt waren. 
Dafür gab's kein Internet mehr im Raum. 



Tunesische Zensur im Netz 

Während einer Woche Aufenthalt in Tunesien 
konnten wir uns auch ausführlich mit der tune- 
sischen Internet-Zensur auseinandersetzen. 
Sehr viele Seiten sind gesperrt, darunter die 
komplette tunesische Opposition im Netz, viele 
vor allem französische Nachrichtenseiten und 
natürlich die meisten Menschenrechtsorganisa- 
tionen. Amnesty International wiederum nicht, 
was uns etwas wunderte. Auch waren beispiels- 
weise die deutschen Seiten von „Reporter ohne 
Grenzen" erreichbar, die internationalen jedoch 
nicht. Beim Googlen wurden Suchbegriffe wie 
"Anonymizer" mit einer französischen Feh- 
lermeldung beantwortet. Der Filterbericht der 
OpenNet Initiative konnte noch ganze sechs 
Stunden nach Veröffentlichung herunter gela- 
den werden, dann funktionierte die Zensur 
auch hier. 

Problemlos nutzbar waren aber Anonymizer 
wie TOR oder aber SSH Tunneling aus Tunesi- 
en heraus. Nur der Vertreter von Siemens kam 
nicht in sein Siemens-VPN und fand dies nicht 
lustig. Allerdings dürften Tools wie TOR für 
tunesische Bürger auch keine große Lösung 
bedeuten, da man dort selbst für das Ansur- 
fen „verbotener Seiten" schnell mal für ein paar 
Wochen einfach so verschwinden kann. Als 
nette Lösung dafür wurde auf dem „Expression 
without Repression"-Workshop eine TOR-USB- 
Lösung vorgestellt, um in jedem Internetcafe 
einfach unkompliziert und anonymisiert surfen 
zu können. 

Dann gab's ja auch noch einen Gipfel 

Auf dem WSIS-Gelände gab es eine Vielzahl 
an Veranstaltungen, insgesamt wohl über 400 
innerhalb von fünf Tagen. Aber nur weni- 
ge davon fand ich interessant. Dafür freute ich 
mich über eine HighSpeed-Connection und 
einigermaßen Ruhe in den Civil Society Offices, 
um meine vielen Podcast-Interviews schnell 
und unkompliziert uploaden zu können, die ich 
dort machte. Die Politiker veranstalteten in der 
„Plenary Hall" einen Redemarathon, der aber 
gewohnt eintönig blieb. Bei einer sehr knap- 
pen Redezeit von teilweise nur drei Minuten war 
neben den Dankesfloskeln an die ITU, Tune- 



dip ddtenschLpudpf. *Bg f edds 



ZENSURVERSUCHSAUFBAU 23A 



sien und manchmal noch anderen nur wenig 
Zeit, um die üblichen Floskeln wie „bridging 
the digital gap" unterzubringen und das jewei- 
lige vertretende Land in den höchsten Tönen 
zu loben. In die Eröffnungszeremonie kam ich 
leider nicht mehr rein, weil ich eine dreivier- 
tel Stunde draußen vor der Sicherheitsschleuse 
warten musste. Zu viele „Jubel-Tunesier" war- 
teten auch auf Einlass, um ihrem Diktator bei 
seiner Eröffnungsrede zujubeln zu können. Als 
ich die „Plenary Hall" kurz vor Beginn endlich 
erreichte, wurden die Türen vor uns geschlossen 
und es kam beinahe zu Tumulten. Unvergessen 
war ein Mensch aus der Ukraine, welcher sich 
gegenüber den UN-Polizisten vor der Tür als 
Minister der Ukraine zu erkennen gab und bei- 
nahe handgreiflich wurde. Wie auch viele ande- 
re Jubel-Tunesier. Bei der „Opening Ceremo- 
ny" selbst kam es dann zu einem kleinen Eklat: 
Direkt nach dem tunesischen Diktator dürfte 
der schweizer Bundespräsident sprechen, da die 
Schweiz den ersten WSIS ausgerichtet hatte. Als 
dieser in seiner Rede auf Menschenrechtsverlet- 
zungen in Tunesien zu sprechen kam, wurde 
die Live-Berichterstatung vom WSIS im tunesi- 
schen Fernsehen abgeschaltet und die arabische 
Übersetzung in der „Plenary Hall" gleich mit 
- vermutlich, damit die Jubel-Tunesier keinen 
seelischen Schaden nehmen mussten. 

Fazit: Was hat's gebracht? 

Dass der WSIS-Prozess seinen Ansatz, „eine 
gemeinsame globale Vision für die Informati- 
onsgesellschaft" nicht halten können würde, 
war uns schon in der ersten Gipfel-Phase 
bewusst. Entscheidende Fragen einer sich ent- 
wickelnden Informationsgesellschaft, wie bei- 
spielsweise der Zugang zu Wissen geregelt 
werden kann, wurden von den Regierungen 
abgeblockt und zur WIPO verwiesen. Das Haup- 
tinteresse vieler zivilgesellschaftlichen Vertreter 
war, zu verhindern, dass die Regierungen nicht 
zuviel schlechte Sachen beschließen und damit 
Schaden anrichten - und natürlich die Vernet- 
zung. Letztere hat prima geklappt, denn durch 
den WSIS-Prozess entwickelten sich Netzwer- 
ke über Kontinente hinaus, die sicherlich noch 
länger Bestand haben werden. In Tunis selbst 
waren mehr als 25 000 Menschen. Wenn man 



von den Diplomaten, Lobbyisten, Journalisten, 
Jubel-Tunesiern und Informationsgesellschafts- 
Urlaubern absieht, konnte man immer noch 
genug interessante Menschen kennen lernen 
oder wieder treffen. Am besten dazu waren die 
Abende geeignet, wo man sich außerhalb des 
Messe- und WSIS-Troubles vernetzen konnte. 
Gleichsam hat das Ziel geklappt, dass die tune- 
sische Regierung den WSIS nicht dazu nutzen 
konnte, ihre Scheindemokratie im besten Licht 
erscheinen zu lassen. Die mediale Aufmerk- 
samkeit auf Menschenrechtsverletzungen in 
Tunesien und die Bedeutung von Menschen- 
rechten in der Informationsgesellschaft war vor 
allem in den westlichen Medien viel höher als 
erhofft und erwartet. 

Auch brachte alleine die Woche in Tunis eine 
Menge an Erfahrungen, wie es sich in repres- 
siven Ländern lebt. Der ganze WSIS-Prozess 
brachte viel Einblick in internationale Poli- 
tik und politische Prozesse. Die funktionieren 
dort eigentlich wie auf jeder politischen Ebene 
- mehr ein Jahrmarkt der Eitelkeiten als an 
Lösungen interessiert. Vor allem ist es eigent- 
lich erschreckend, wie wenig technisches Ver- 
ständnis Diplomaten und Regierungsvertreter 
zu haben brauchen, um ihr jeweiliges Land in 
Fragen der Informationsgesellschaft vertreten 
zu können. Beim ersten Gipfel vor zwei Jahren 
formulierten wir noch eine Pressemitteilung 
mit dem Titel "WSIS - Die UNO sucht die Infor- 
mationsgesellschaft". Gefunden wurde sie bis- 
her immer noch nicht. 

Links: 

Ausführliche Berichte und Audio-Interviews 
rund um den WSIS finden sich bei netzpolitik. 
org: http://www.netzpolitik.0rg/category/wsi5/ 

Den Gipfelprozess begleitete die WorldSum- 
mit2005-Webseite der Heinrich Boll Stiftung: 

http:/ '/www. worldsummit2005. de 

Mehr Informationen rund um die Internet- 
Zensur in Tunesien bietet der Filter-Bericht der 
OpenNet Initiative: http://www.opennetinitiative.net/ 
studies/tunisia/index.htm 
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Erfa-Kreise / Chaostreffs 

Bielefeld im AJZ, Heeper Str. 132, mittwochs ab 20 Uhr http://bielefeld.ccc.de/ :: info@bielefeld.ccc.de 

Berlin, CCCB e.V. (Club Discordia) Marienstr. 11, (Briefe: CCCB, Postfach 64 02 36, D-10048 Berlin), 

donnerstags ab 17 Uhr http://berlin.ccc.de/ :: mail@berlin.ccc.de 

Dresden, C3Ö2/Netzbiotop e.V., Lingnerallee 3, 01069 Dresden 

dienstag ab icjUhr http://dresden.ccc.de/ :: mail@c3d2.de 

Düsseldorf, CCCD/Chaosdorf e.V. Fürstenwall 232, 

dienstags ab 19 Uhr http://duesseldorf.ccc.de/ :: mail@duesseldorf.ccc.de 

Erlangen/Nürnberg/Fürth, BitsnBugs e.V. "E-Werk", Fuchsenwiese 1, Gruppenraum 5 

dienstags ab 19 Uhr http://erlangen.ccc.de/ :: mail@eriangen.ccc.de 

Hamburg (die Dezentrale) Lokstedter Weg 72 

2. bis 5. Dienstag im Monat ab etwa 20 Uhr http://hamburg.ccc.de/ :: mail@hamburg.ccc.de 

Hannover, Leitstelle5ii Kulturcafe, Schaufelder Str. 30, Hannover 

2. Mittwoch im Monat ab 20 Uhr https://hannover.ccc.de/ 

Karlsruhe, Entropia e.V. Gewerbehof, Steinstr. 23 

sonntags ab 19:30 Uhr http://www.entropia.de/ :: info@entropia.de 

Kassel Uni Kassel, Wilhelmshöher Allee 71-73 (Ing. -Schule) 

1. Mittwoch im Monat ab 18 Uhr http://kassel.ccc.de/ 

Köln, Chaos Computer Club Cologne (C4) e.V. Chaoslabor, Vogelsanger Str. 286 
Letzter Donnerstag im Monat ab 19:30 Uhr http://koeln.ccc.de/ :: mail@koeln.ccc.de 
München, muCCC e.V. Kellerräume in der Blutenburgstr. 17 

2. Dienstag im Monat ab 19:30 Uhr http://www.muc.ccc.de/ 

Ulm Cafe Einstein an der Uni Ulm, montags ab 19:30 Uhr http://ulm.ccc.de/ :: mail@ulm.ccc.de 
Wien, chaosnahe gruppe wien Kaeuzchen, 1070 Wien, Gardegasse (Ecke Neustiftgasse) 
Alle zwei Wochen, Termine auf Webseite http://www.cngw.org/ 

Aus Platzgründen können wir die Details aller Chaostreffs hier nicht abdrucken. Es gibt aber in den folgenden Städten 
Chaostreffs mit Detailinformationen unter http://www.ccc.de/regionai/: Aachen, Aargau, Bad Waldsee, Basel, Bochum, Brugg, 
Darmstadt, Dortmund, Dresden, Frankfurt am Main, Freiburg im Breisgau, Gießen/Marburg, Hanau, Heidelberg, Ilmenau, Kiel, Mainz, Mülheim an 
der Ruhr, Münster/Osnabrück, Offenbach am Main, Paderborn, Regensburg, Stuttgart, Trier, Weimar, Wetzlar, Wuppertal, Würzburg. 

Friends £ Family 

Zur näheren Chaosfamilie zählen wir (und sie sich) die Häcksen (http://www.haecksen.org/), den/der "Verein zur 
Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V." - FoeBuD (http://www.foebud.de/), den 
Netzladen e.V. in Bonn (http://www.netzladen.org/) und die c-base Berlin (http://www.c-base.org/). 
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Die BioP-ll-Studie des B5I 

Biometrische Feld- 
tests in Europa 
Constanze Kurz, starbug 


Hacking health 

Electronic Patient Records 
in The Netherlands 

Karin Spaink 


Understanding buffer 
overflow exploitation 

The fascinating interplay of 
CPU, Stack, C-compiler and 
shellcode in a nutshell 

Christiane Ruetten 


Cybercrime Convention 

Hacking on its way to 
become a criminal act? 
Marco Gercke 
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Elektronische Gesundheits- 
karte und Cesundheits- 
telematik - 1984 reloaded? 

Eine unendliche Geschich- 
te - Kapitel: Die Sümp- 
fe der Traurigkeit 

ThoMaus 


Hopalong Casualty 

On automated video analy- 
sis of human behaviour 
Ingo Lütkebohle 


Finding and Preven- 
ting Buffer Overflows 

An overview of static and 
dynamic approaches 
Martin Johns 


W3C on Mobile, CSS, Mul- 
timodal and more 

A look at the upcoming 
Standards by W3C 
Bert Bos 
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Hacking CCTV 

Watching the watchers, 
having fun with cctv Came- 
ras, making yourself invisible 
Adrian Dabrowski, Martin Slunksy 


The grey commons 

Strategie considerati- 
ons in the copyfight. 
Falle Torsson, Rasmus Fleischer 


Message genera- 
tion at the info layer 

Basic introduction in coding 
on unvirtual realities. 

Ulrich Langer 
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Hacking Data Retention 

How bureaucrats fail 
to fight terror 
Brenno de Winter 


Videoüberwachung an 
deutschen Hochschulen 

„Über meine Maßnahmen 
gebe ich keine Auskunft" 
Axel Rüweler 


Peer-to-peer under the hood 

An in-depth look at 
p2p algorithmics 

David Göthberg 


Lightning Talks Day 1 

Nine five minutes talks 
by various Speakers 

mc.ßy 
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Die Technik im neuen ePass 

starbug 


Der Hammer: X86-64 und 
das um-schiffen des NX Bits 

Sebastian Krahmer 


Media System Deploy- 
ment using Python 

Ulrich von Zadow 


Bad TRIPs 

What the WTO Trea- 
ty did in Hongkong and 
what that means for us 

Julian „hds" Pinn, Oli- 
ver, Moldenhauer 
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CCC Jahresrückblick 

Ein Überblick über die Akti- 
vitäten des Clubs 2005 
Andy Müller- Maguhn, 
Lars Weiler, starbug 


Syscall proxying fun 
and applications 

Introduction to syscall pro- 
xying and applications for 
in the wild exploitations 

csk 


Writing bet- 
ter code (in Dylan) 

Fast development of object-ori- 
ented functional programs 
Andreas Bogk, Hannes Mehnert 


Data Retention - 
what comes next? 

Marco Gercke 
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We lost the war 

Welcome to the world 
of tomorrow 

Frank Rieger, Rop Gonggrijp 


Developing Intelli- 
gent Searcn Engines 

Isabel Drost 


RFID - overview of proto- 
cols, librfid implementa- 
tion and passive sniffing 

ISO14443, ISO15693, their 
GPL librfid implementation 
and passive sniffing hardware 
Harald Welte, Milosch Meriac 


Recent Developments in EU 
Data Retention proposals 

Commission vs. Coun- 
cil - the lesser of two evils? 

Klaus Landefeld 
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On working memo- 
ry and mental imagery 

How does the brain 
learn to think? 
Victor Eliashberg 


Applied Machine Learning 

Brief Introduction into Machi- 
ne Learning followed by 
application examples. 

Konrad Rieck, Sören Sonnen- 
burg, Timon Schroeter 


Exploring Protocols and Ser- 
vices on Internet Connec- 
ted Embedded Devices 

Looking for Insecurities 

Sarbjit Sembhi 


A guided tour to Euro- 
pean IT lobbying 

An investigation into 
intransparency 

Andre Rebentisch 
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VolPhreaking 

How to make free phone 
calls and influence people 
The Grugq 


Covert Channels in TCP/ 
IP: attack and defence 

The creation and detec- 
tion of TCP/IP stegano- 
graphy for covert Channels 
and device fingerprinting 

Steven J. Murdoch 


Rückschau auf die Big- 
BrotherAwards 2005 

Datenkraken beim Kra- 
gen packen 
padeluun, Rena Tan- 
gens, Thomas Bader 


Magnetic Stripe Technology 

Joseph Battaglia 
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Hacking into TomTom Co 

Reverse-Engineering des 
Embedded- Linux- Navigati- 
onssystems TomTom Go 
Brenno de Winter 


Hacking OpenWRT 

Felix Fietkau 


Digitale Bürgerrechte unter 
europäischem Beschuss 

Markus Beckedahl, Oliver Passek 


Erste Hilfe für Nerds 
und Geeks 

Wie überlebe ich (ohne 
nennenswerten Schä- 
den) einen Congress? 
SaniFox aka Sven Vößing 
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Software Patenting 

Adequate means of pro- 
tection for Software. 
Andre Rebentisch 


Collateral Damage 

Consequences of Spam 
and Virus Filtering for 
the E-Mail System 
Peter Eisentraut 


VolP 2005 - Regu- 
lierte Revolution 

Ansätze für die Regulie- 
rung von VolP und NGN 
im vergangenen Jahr 
Jörg Müller-Kindt 


A way to fuiry demoeraey 

How modern communi- 
cation can be used to trans- 
form the way we think 
about demoeraey and make 
our political decisions. 

Christiane Ruetten, Svenja Schröder 
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Informationsfreiheitsgesetz 

Jörg Tauss 


3C Investigations 

Scanning your GPRS/UMTS 
IP network for fun and profit 

Achim „ahef" Friedland, Dani- 
el „btk" Kirstenpfad 


Seaside: Agile Web 
Application Develop- 
ment with Squeak 

Marcus Denker 


10 Thesis on Informatio- 
nal-Cognitive Capitalism 

George N. Dafermos 
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Das Geheimnis - Reloaded 

Peter Glaser 


Military intelligence 
for terrorists(tm) 

A lamer's introduetion to 
retrieving' sensitive 'intel- 
ligence Information' 

Andreas Krennmair 


AJAX Based Web 
Applications 

mesch 


Hashing Trusted Computing 

Der aktuelle Stand 

Rüdiger Weis 
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Black Ops Of TCP/IP 2005.5 

New Explorations: Large 
Graphs, Larger Threats 
Dan Kaminsky 


Was ist technisches Wissen? 

Philosophische Grundlagen 
technischer Wissenschaften 
Sandro Gaycken 


Robots for fun and research 

Verena 


Lightning Talks Day 2 

Nine five minutes talks 
by various Speakers 
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Personal experiences brin- 
ging technology and new 
media to disaster areas 

Experiences from Iraq and 
post Katrina New Orleans 
Jacob Appelbaum 


Lawful Intercepti- 
on in VolP networks 

Old Laws and New Tech- 
nology the German Way 

Hendrik Scholz 


PyPy - the new Python 
impfementation on the block 

Language/VM R&D, whole pro- 
gram type inference, translati- 
on to low level backends, fun 

Armin Rigo, Carl Fried- 
rich Bolz, Holger Krekel 


Sony BMGs digita- 
ler Hausfriedensbruch 

Über die Durchset- 
zung industrieller Inter- 
essen um jeden Preis 
fukami, Markus Beckedahl 
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Search Engines - Oracles of 
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The Saga continues: Search 
Engines, Technology, Poli- 
tics, Prostitution, Corrupti- 
on, Privacy and Espionage. 
Frederic Philipp Thiele, Hendrik 
Speck, Wolfgang Sander-Beuermann 


Vulnerability markets 

What is the economic value 
of a zero-day exploit? 
Rainer Böhme 


Privaterra - Report 
from the field 

IT Security and Human 
Rights organizations - 
The needs, the challen- 
ges and recommandations 
Robert Guerra 


Anonymous Data Broad- 
casting by Misu- 
se of Satellite ISPs 

An open-source project to 
develop a tool for broad- 
band satellite broadeasts 
Sven Löschner 
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Mehr Medienviel- 
falt durch Blogs 

Johnny Haeusler, Markus Beckedahl 


Old Skewl Hacking - 
Inf raRed updated 

MMIrDA - Major Malfunction's 
InfraRed Discovery Application 

Major Malfunction 


Anonymität im Internet 

Rechtliche und tech- 
nische Aspekte 
Andreas Lehner, Peter Franck 


Alter Wein in einer 
neuen Flasche: Rootkits 
unter dem 2.6 Kernel 

Kernel Module unter dem 
2.6er Kernel für gut und böse? 
k-mode, newroot 
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Technoloqical art off 
the trodden tracks 

Artists (mis)using technology 
Jussi Angeslevä, Regine Debatty 


Secure Code 

Why developing Secu- 
re Software is like playing 
Marble Madness 
Paul Böhm 


Digital Identity and the 
Ghost in the Machine 

Once I Was Lost But 
Now I've Been Found 
Max Kilger 


The Cell Processor 

Computing of Tomor- 
row or Yesterday 

Torsten Hoefler 
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Corp vs. Corp 

Profiling Modern Espionage 
Fabio Ghioni, Roberto Preatoni 


Learning cryptography 
through handeyphers 

Shaping a digital futu- 
re with ancient wisdom 
Brenno de Winter 


Autodafe: An Act of 
Software Torture 

Presentation of an innovati- 
ve buffer overflow uncovering 
technique called 'Fuzzing by 
weighting attacks with markers' 
Martin Vuagnoux 


Lyrical 1 

Abschluss des C CC- Poe- 
sie- Wettbewerb s 
Henriette Fiebig,Jens 
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Literarisches Code-Quartett 

The good, the bad, and the ugly 
Andreas Bogk, Felix von Leitner, 
FXofPhenoelit, Lisa Thalheim 


Geometrie ohne Punk- 
te, Geraden Z Ebenen 

Buckminster Füllers Theo- 
rie und Praxis einer Wissen- 
schaft zum Selberbauen 
Oona Leganovic 


Community mesh net- 
working 

Ubiquitous wireless mesh 
clouds with olsrd from olsr.org 
Elektra Wagenrad 


Capture The Flag und "Das 
Hacker Sportstudio" 

Jens Ohlig, Lexi Pimendis, Maxi- 
millian Domseif, mc.ßy 
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Transparenz der Verant- 
wortung in Behörden 

Philipp Sonntag 


COMPLETE Hard Disk 
Encryption with FreeBSD 

Learn how to effectively pro- 
tect not only your data but 
also your applications 

Marc Schiesser 
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Data Mining für den 
Weltfrieden 

Jule Riede-Baechele 


Academic tools and real- 
life bug finding in Win32 

Rafa Wojtczuk 


The Right Track 

A new approach to Copy- 
right in the digital world 

Nicholas Bentley 
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Private investigati - 
ons in searching 

How to find any book (and 
many other roadkills) on the 
Information Super-Highway 

Fravia 


e-Voting: The silent dec- 
line of public control 

Why German voting machi- 
nes do not meet the require- 
ments of demoeratie elections. 

Ulrich Wiesner 


The Web aecording to W3C 

How to turn your idea 
into a Standard 

Bert Bos 


Attacking the IPv6 
Protocol Suite 

van Hauser 
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own radar System 
Eric Blossom 


Internet Voting in Estonia 

First-ever pan-natio- 
nal official occasion. 

Tarvi Martens 


Open Source, EU fun- 
ding and Agile Methods 

Sprint methodology in 
funded OSS projects 

Beatrice Düring, Holger Krekel 


Logical Language Lojban 

A Hackers' /Spo- 
ken/ Language?! 
Sven Moritz Hallberg 
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Changing Realities 

Innovation, user-creati- 
on, activism and entrepre- 
neurship in Second Life 
Cory Ondrejka 


Fuzzing 

Breaking Software in an 
automated fashion 

Ilja 


EvoCell - free Software for 
evolving cellular automata 

Exploring the huge Space 
of possible cellular auto- 
mata by evolution 
Philipp Tiefenbacher 


Lightning Talks Day 3 

Nine five minutes talks 
by various Speakers 

fukami 
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Towards the first Free 
Software GSM Phone 

Reverse Enginee- 
ring the Motorola EZX 
(A7bfS,A7oo,hofSo) series ot 
Linux-based GSM phones 
Harald Welte 
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Esperanto, die inter- 
nationale Sprache 

Eine gut strukturierte Spra- 
che für Geeks und die EU 
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„Xbox"and"Xbox 
36o"Hacking 

17 Mistakes Microsoft 
Made in the Xbox Security 


Disassembler Inter- 
nais II: Automated Data 
Structure Recognition 

Richard Johnson 


Atmel AVR für Dummies 

Was ist denn nun eigent- 
lich so ein .Interrupt'? 
fdo 


Random Windows Stuff 

An introduction to exploitation 
Ollie Whitehouse 
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System&Xbox 360 Hacking 
Franz Lehner, Michael Steil 


How to construet Utopia 

The relationship between the 
publication of Moore's death 
certificate and hacker culture 
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WarTracking 
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vesting and security 

M. Elias, Thomas B. Rücker - dm8tbr 


Hosting a Hacking Chal- 
lenge - CTF-style 

Background Information on 
CIPHER, an international 
Capture-The-Flag contest 
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The truth about Nano- 
technology 

A concise introduction to what 
NT is, what it can't do yet and 
what we should be aware of 

Niels Boeing 


Intrusion Detection Systems 

Elevated to the Next Level 

Alien8, Matthias Petermann 


Free Softwa- 
re and Anarchism 

does this compute? 
Sandro Gaycken 


Memory allocator security 

Yves Younan 
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Fnord Jahresrückblick 

Was wirklich geschah 

Felix von Leitner, Frank Rieger 


Zauberhafte Natur- 
wissenschaften 

Wolfgang Hahn 


Honeymonkeys 

Chasing hackers with a 
bunch of monkeys 
Krisztian Piller, Sebas- 
tian Wolfgarten 


Unix sanity layer 

A class oriented interface to 
Unix System management 
Sascha Krissler 
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Hacker Jeopardy 

The one and only 
hacker quizshow 

Ray, Stefan „See" Zehl 


Entschwörungstheorie 

Verschwörungstheoreti- 
ker sind hinter mir her! 
Daniel Kulla 


Hexenbesen und hei- 
liger Gral 

Vorläufige und subjekti- 
ve Gedanken zur inhalt- 
lichen Qualität von Wiki- 


Breaking Down the 
Web of Trust 

Seth Hardy 
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WSIS - The Review 

Hacking a Dictatorship 

Markus Beckedahl, Robert Guerra 
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AND WHAT IST THIS NotC-PROCRAMMINC LANCUACE, ANYWAY? 

Dylan Hackers S> ICFP 2005 

von Andreas Bogk <andreas@ccc.de> und 
Hannes Mehnert <hannes@berlin.ccc.de> 

This year saw the 8th annual ICFP programming competition. The contest traditionally 
runs over 72 hours and is open to all contestants. Entries may be submitted using any pro- 
gramming language. [1]. This is a writeup from the Dylan Hackers team, which won both 
2nd Prize and the Judges' Prize. 



The Task 

"In the far-flung future of the year 2000, func- 
tional programming has taken Over the world and 
so humans live in an almost unimaginable luxury. 
Since it's so easy, humans have used rohots to auto- 
mate everything, even law enforcement and bank 
robbery - the onlyjob left to humans is to write their 
robots' control programs." 

This year's ICFP competition differed from pre- 
vious years in having a twofold task. The two 
halves of the task were roughly two weeks apart. 
The first half was announced on Friday June 
24th, and its task was to write two programs, a 
Cop-Bot and a Robber-Bot. The Robber-Bot was 
to rob banks and avoid being caught by the Cop- 
Bots. The Cop-Bot needed to be able to work 
together with other Cop-Bots to catch the Rob- 
ber-Bot. The initial entries had to be submitted 
on Monday June 27th. The füll task description 
is here [2]. 

The second half of the task was announced about 
2 weeks later on Saturday July 91h, and required 
the programs to be modified. Robber-Bots could 
now bribe Cop-Bots, and Cop-Bots would be able 
to accuse other Cop-Bots of being bribed. Reuse 
of code would be very important here. The füll 
description of this second task is here. The final 
entries were due on Sunday, July ioth. 

About Dylan 

Dylan is an advanced object-oriented program- 
ming language. It combines the advantages of 



expressive "Scripting" languages such as Python 
or Ruby with Performance comparable to C. 

Gwydion Dylan refers to a specific Compiler, 
d2C, that was originally developed by the Gwy- 
dion group at Carnegie Mellon University. It is 
now maintained as an open source project by 
the Gwydion Dylan hackers [3]. As the name 
indicates, the Compiler translates Dylan code 
into C code and then compiles it. It's stable, and 
produces very efficient code. It's also extreme- 
ly portable. 

The Dylan hackers have entered ICFP since 
2000, recieving the Judges' Prize in 2003 [4] 
and a Second placing in 2001 [5]). 

The team 

Keith Bauer, Andreas Bogk, Bruce Hoult, Han- 
nes Mehnert, Alex Potanin. Some contributions 
were also made by Jes Hall, setting up the team's 
Subversion repository and web-based Subversion 
front end to use for the competition. 

The first task 

Keith Bauer 

I began by writing a simple cop and robber in 
Ruby, to get a head Start on thinking about stra- 
tegies whilst the Dylan libraries came up to 
speed. Once the Dylan libraries were usable, I 
converted the Ruby robber over to Dylan, and 
worked on improving its cop-avoidance techni- 
ques and bank-robbing abilities. I don't think 
much of what I did ended up in the final rob- 
ber, but it provided a benchmark to test our cop 



dip rJatenschLpudpf. #Bg I edds 




AND WHAT IST THIS NotC-PROCRAMMINC LANGUACE, ANYWAY? 



against during the competition. I didn't partici- 
pate in the second part of the competition. 

Bruce Hoult 

At the start of the contest I downloaded the task 
specification, discussed it briefly with other 
team members and then went to bed to sleep on 
it. By the time I woke up Andreas and Hannes 
had a working framework in Dylan that could 
correctly parse and respond to all messages 
from the Server, for both the cop and the (much 
simpler) robber. 

Unfortunately, they forgot to check in one file 
that contained the Dylan equivilent of all the 
#include directives. This meant that Alex and 
Reith and I could not compile the program until 
I'd taken all the "foo not declared" error mes- 
sages and tracked down what library they came 
from -- not especially difficult, but tedious and 
time consuming. While I'm working on this 
Reith completes the framework necessary for 
a robber in Ruby and Starts working on algo- 
rithms for a robber. Alex Starts working on the 
strategy code for a cop even though he can't 
compile it yet. 

The rest of the first day, and all of the second 
day, I work on improving the usability and fea- 
tures of the framework and build System, hel- 
ping others with problems, profiling cops- and 
robbers-in-progress and optimizing hot spots. 
And thinking about what the ideal robber would 
do. 

The third day I spent entirely on implementing 
my ideas for a robber. By then Andreas and Han- 
nes had a cop well in hand. It seemed to be bet- 
ter than Alex's cop and was performing well 
against Reith's robber. 

Search Strategy 

Ideally, you'd like to choose your move using a 
minimax algorithm [6] so that you make the best 
move you have available, given the assumption 
that your Opponent makes the best response that 
he has available, given the assumption that you 
make the best reply to his response, and so on 
to preferably a large number of layers of second- 



guessing. This approach works fairly well (with 
alpha-beta pruning) for Chess on modern Com- 
puters. In the midddle part of a Chess game 
each player has typically 30 to 40 possible moves 
each turn. Minimax made Computers unbea- 
table on games with fewer choices each move - 

- such as Checkers/Draughts or Othello/Reversi 

- even on the Computers available in the 1960's. 

Unfortunately, in Our cops and robbers game 
the five cops have, in combination, more than 
1.4 million possibilities for their first move. It's 
not so bad later in the game, when cops most- 
ly don't have the choice of travelling either by 
car or on foot at each move, but there are still 
around a thousand possible cop moves each 
time. This suggests that even looking ahead two 
robber moves and two cop moves will be very 
very hard to acheive within the required five 
second response time. My sincere congratulati- 
ons to any team that acheived this, but I don't 
think such a small amount of look-ahead is use- 
ful for the robber anyway in this game where if 
the robber is touched by a cop even once then he 
is dead and gets zero points. It's like a game of 
Chess where you lose if you lose even one pawn. 

Because touching a cop is so deadly, I have the 
robber, each time it is his move, simply Start 
from the current position of each cop and figu- 
re out the set of all possible positions that one or 
more cops could get to on the next move, with 
no attempt to figure out what a smart cop would 
actually do. From that set of positions I can then 
calculate all the places that cops could possibly 
be after two moves, then after three moves, and 



I then have the robber look for the shortest path 
to a bank such that there is the minimum (pre- 
ferably zero) possibility of meeting a cop on each 
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move. I do that using a new A* [7] search each 
time it is the robber's turn to move, with path 
costs freshly updated from the new positions of 
the cops, and with the cost of traversing each 
intersection dependent on whether it is possib- 
le to find a cop there at the time the robber will 
actually get there. 

Refinements 

The limitation of this technique is that the world 
is small and connected enough that cops can 
usually get to anywhere within about ten moves. 
This is especially so if some cops are in cars, so 
there is no point in trying to look further ahead 
than that. In fact, trial and error showed that it 
seemed to be best to project out only the next six 
cop moves and then use that same set for any 
planning out beyond six moves. 

Sometimes, when you Start to get surroun- 
ded by cops there isn't any way out of the trap 
that has zero probability of meeting a cop. But 
if they're surrounding you it's probably because 
they think they know where you are so it's much 
better to make a break for it than to stay put, 
even if your present position looks like the safest 
place to be for the next five or six moves. There- 
fore when I calculate where the cops might be I 
assign probabilities to each location rather than 
just possible or impossible. After you've made 
your first move towards a gap between cops and 
the cops have moved, the chances are good -- if 
the cops aren't close enough to actually smell 
you -- that the gap has stayed the same size, or 
even grown larger, and you might now have a 
clear run through it to safety. 

I didn't worry too much about smell. Smell teils a 
cop approximately where you are: he knows that 
you're within one or two moves of his current 



position. This may give the cops a much better 
idea of where you are than they had before, and 
so of course they will Start to converge on that 
position. But if you already know that you have a 
way to get to the next bank you want to rob with 
no possibility of a cop touching you on the way 
then it's not at all a bad thing if the cops all con- 
verge somewhere that you aren't any more. In 
fact, in my testing it seemed that an ideal Situa- 
tion that my robber was often able to exploit was 
to have all the cops just one or two moves behind 
as my robber dashed in a circuit around and 
around the four centrally-located banks! 

Conclusion 

I was pretty happy with my robber. Even against 
five of our cops cooperating with each other the 
robber was able to get 85% - 90% of the money 
about half the time. The other half of the time 
the robber was caught by our cops. I think 
they're both pretty good, with the robber being 
perhaps just a little too much on the risk-taking 
side. Certainly I expect we'll soundly beat the 
cop and robber written by the contest organis- 
ers and therefore get through to the main round. 
In the main round I expect to see very little mea- 
ningful Cooperation between cops written by 
different teams and daring robbers may well 
have a field day. 

Andreas Bogk & Hannes Mehnert 

After Start of the competition, we started wor- 
king on implementing the protocol. We most- 
ly made use of the regulär expression matching 
facility to to the parsing, and wrote one class for 
each message type used in the protocol. After 
this was satisfactorily working, we went to bed. 

After getting up on the next morning, we dis- 
covered that we had forgotten to add the library 
imports file to our source repository, meaning 
that the New Zealand team wasted quite some 
time reproducing that. Oops. 

We kept working on the code building clas- 
ses from protocol messages, replacing string 
references to objects like locations and players 
by actual references to the representing object 
itself. We also wrote a driver loop to drive dif- 
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ferent kinds of agents while running the pro- 
tocol. The interface consisted of a number of 
generic functions called on some subclass of 
agent, which the agent implementor had to pro- 
vide. We also provided simple default methods 
for all messages. If the called generic function 
threw an exception, we still sent valid messages 
(we didn't want to get disqualified by an illegal 
instruction). So the agent implementors code 
wasn't part of the trusted Code base. 

We fixed a bug in Our regulär expression libra- 
ry, it has a Cache of regulär expressions, and 
used \== (identity) for comparison whether the 
expression was already in the cache. We gene- 
rated the regulär expressions dynamically, so 
they were equal (\=), but not the same object. 
Our demo cop used >5i2MB memory, after the 
change from \== to \= in the regulär expression 
library, it used <ioMB memory. 

We proceeded by writing code that generated a 
set of possible moves for an agent, taking care 
to properly represent the differnt properties of 
cops moving by either car or foot. Next was code 
to advance the State of the world, giving a set of 
moves for all players in the world. At this point, 
we were able to do random walks, and telling the 
McGruffs to do random walks too. 

We then started to work on something a little 
more intelligent for the cops. The basic idea we 
followed was to keep a map of probabilities for 
each node, representing the likelihood to find 
the robber at a given node. For this, we collected 
all the information we could get, such as setting 
the probability to zero for all fields where the 
robber should have been smelled, but wasn't, for 
banks which have been robbed or not robbed, 
and integrating information Coming in from 
other cops. Probabilities were kept normalized. 
For every turn, the cop would predict probabili- 
ties for the robber's location next turn, based on 
the known probabilities from all sorts of sour- 
ces, and assuming that each of the possible rob- 
ber moves was equally likely. 

It was very interesting to see that this simp- 
le approach, based solely on accumulation of 
probabilities and predicting the next turn only, 



was powerful enough to win big against a lot of 
simple robbers we threw against it. We could 
observe behaviour emerging from those simp- 
le rules that looked like serious Strategie plan- 
ning, although we never explicitly coded any 
such behaviour. If the location of the robber was 
known, such as the Start of the game, or after 
robbing a bank, all cops would head towards the 
suspected location. After arriving, they started 
to spread out and Scan the area for traces of the 
robber. If one of the cops came within smelling 
distance, the cops started chasing him, sprea- 
ding out when losing the track, Coming together 
again once he was found again, and eventually 
cornering the robber on the edge of the map. 

We decided not to sleep on the second night 
at this point, and kept debugging and impro- 
ving the cop, watching lots of trial runs. Bruce 
eventually started working on a serious robber, 
and the last few hours were spent on gradually 
improving both sides. 

Somewhere on the way we implemented voting 
on plans, which by many partieipants in the 
contests was regarded as a problem too hard to 
solve. In fact, we had a pretty easy metric to deal 
for that. We have probabilities for the robber 
locations, so we can give scores to all cop moves 
which bring that cop closer to one of the suspec- 
ted robber locations. We would Order plans by 
this score. 

Now if our plan wasn't the winning plan, we 
decided to just follow the winning plan, and not 
attempt any tricks. The reasoning was that cat- 
ching the robber was hard enough when you 
had cooperating cops, and becomes impossib- 
le when you don't. So if we wouldn't cooperate, 
chances are that the team contolling the robber 
would score points, and we wouldn't. Of course, 
we would check that the moves suggested by 
other players were actually valid. 

The second task 

Andreas Bogk & Hannes Mehnert 

We spent the first eight hours implementing the 
new game protocol. We thought about strategies 
for deciding whether and when to bribe and take 
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bribes. After a lengthy discussion with Bruce 
we decided to play it straight. We considered the 
robber to be good enough so Splitting the loot 
with other teams wouldn't be worth the trou- 
ble. We also decided to use a straight cop, main- 
ly because we couldn't come up with a good stra- 
tegy to teil when being bribed would increase 
chances of winning. 

What we did work on was detection of rogue 
cops, though. We used scoring points for beha- 
viour we considered bad, and started to blame a 
cop once a certain score was reached. Not follo- 
wing the winning plan was considered a minor 
offense, but repeatedly doing so made a cop sus- 
picious. We figured that somebody not following 
Orders is either stupid (not cooperating, and 
chances of winning are slim anyway) or a rogue 
cop. Also, we blamed cops not passing know- 
ledge about evidence, or submitting informs 
about the robber location that were impossible 
based on Our knowledge of the world. 

Of course, we also implemented bad cops and 
a bribing robber, for the purpose of testing our 
code. Especially taking Over other cops and Cont- 
rolling them had to be tested. 

So we spent the rest of the 24 hours testing, 
fme-tuning and watching battles. 

Overall, it was a fun contest. It was a lot like 
real-world projects: the deadlines are tight, the 
rules are unforgiving, and the competition is 
unknown. Some people complained it were too 
much work for such a short period of time, but 
we think we've shown that using a sufficiently 
powerful programming language allows to be 
done with the mechanics part in time, leaving 
plenty of opportunity to care about the challen- 
ge itself. 

Bruce Hoult 

Once again I looked at the task specificati- 
on when it came out, discussed it briefly with 
other team members, and then went to bed. By 
the time I woke up Andreas and Hannes had 
updated the framework to correctly parse the 
new messages and create default null responses 
so our old cop and robber code was automatical- 



ly a valid entry for the second round. So I was 
able to spend the entire day improving the rob- 
ber code itself. 

Strategy 

Nothing in the changed rules made life any 
easier for cops, so I decided that if our basic rob- 
ber was good enough in the first phase of the 
contest then it was still good enough. In particu- 
lar I didn't see any reason that we'd ever want to 
try to bribe the cops. It just means giving up a lot 
of money if you survive, and there is no way to 
be sure that a bribed cop will do anything useful 
to you anyway becuase if it does then it is very 
vulnerable to being accused by other cops. I also 
didn't implement "shoving". 




What I spent the day doing was making my rob- 
ber a better bank robber. Everything I did would 
have been equally useful in the first phase if I'd 
thought of it then, or had time to implement it. 

There was a certain amount of tweaking of 
various "fudge factors" in the evaluation func- 
tion for the A* algorithm, but the main change 
was in how far ahead the robber planned. 

In the first Submission the robber planned only 
how to get to a bank safely but gave no thought 
to how to safely get away from the bank after- 
wards! This is bad. When the robber got the 
cops into the pattern of all the cops following it 
around this was fine as all the cops would be on 
the same side of the bank and the robber could 
just carry on out the other side of the bank and 
away. But ocassionally there would be cops close 
to the bank on several sides and once they saw it 
was robbed they could get there quickly and trap 
the robber. 

So the change was that instead of only trying to 
find a safe path to a bank the robber looked for 
a safe path of length at least eight moves that 
included a bank. Once the robber got within less 
than eight moves from a bank it would automati- 
cally Start planning the escape, and the closer it 
got the more certain the escape had to be. 
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This made the robber quite a bit more cau- 
tious, and lowered the average score a bit on the 
times that the robber survived. It would often 
approach to within two or three moves of a tar- 
get bank and then loiter for several moves until 
the cops happened to randomly move away far 
enough (or just into the right configuration) for 
a safe getaway to be certain. 

Conclusion 

At the end I was much happier with the robber 
than I had been after the first Submission. It see- 
med significantly more likely to survive even 
against well-organized cops. I just wish that I'd 
been able to get it as good in time for the first 
Submission. 

The real wild-card in this round of the contest 
is I think in how often robbers offer bribes and 
how often cops accept them and how often other 
cops are able to detect bribed cops, accuse them, 
and take them Over. That gives a real opportuni- 
ty for not only much better Cooperation between 
cops if several are controlled by one team, but 
also for that team to double or triple the score 
their cop earns from a game. Our robber never 
offers bribes so it will never come up against 
such better-cooperating cops. Our cop on the 
other hand does try to detect bribed cops and 
may sometimes find itself with an opportunity 
for a windfall. 



I'm very glad that we were using Dylan for this 
contest. Because Dylan is nearly as fast to pro- 
gram in as the "Scripting" languages, we had 
valid entries ready within eight hours of each 
task announcement, leaving the rest of the time 
for working on strategy. But because Dylan is 
a fast compiled language we were never under 
any Performance pressure. The cop, in particu- 
lar, had a very large amount of Communications 
to parse and respond to and I suspect that many 
entries will have used a large fraction of the 
available five second response time just dealing 
with that. Both our cop and Our robber always 
respond to the Server within a small fraction of a 
second so we didn't even bother to write checks 
for getting near the end of the allowed time. 

Aftermath 

In summary, it seems this approach worked 
fairly well. The Dylan Hackers find ICFP a fun, 
challenging opportunity to gain more exposure 
for the Dylan programming language and sub- 
mit some interesting sample code into the repo- 
sitory for the curious to examine. [8] 

The Dylan hackers believe that using Dylan gave 
them an edge. Dylan being very expressive and 
lending itself to fast development allowed them 
to have a valid entry very early on that they could 
then renne. Its speed as a compiled language let 
them concentrate on improving their program 
without worrying about whether it would be fast 
enough to avoid being disqualified. 

Special thanks go to Jes Hall for setting up 
the Subversion Server and repository the team 
used, setting up WebSVN so we could browse 
the changes, and for putting together this web 
page. 

[1] http:/ licfpc.pit-scheme. org/ 

[2] http://icfpc.plt-5cheme.org/twist.html 

[3] http://www.gwydiondylan.org/ 

[4] http://www.hoult.org/-bruce/icfp2003/ 

[5] http://www.gwydiondylan.org/icfp/icfp2001 .phtml 

[6] http://en.wikipedia.org/wiki/Minimax 

[7] http://en.wikipedia.org/wiki/A%2A 

[8] http://www.gwydiondylan.org/cgi-bin/ 

viewcvs.cgi/trunk/examples/lCFP2005/trunk/src/ 
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Elster, Coala, Wiesel ... und das 
noch mit Unterschrift 

von stesie <stesie@brokenpipe.de> 

Ab dem i. Januar des kommenden Jahres gibt's die Elster auch mit Signatur. Gemeint ist 
natürlich das inzwischen berühmt-berüchtigte Elster- Verfahren, zur Abgabe von Steueran- 
meldungen und -erklärungen auf elektronischem Wege. 



Wie vermutlich größtenteils bekannt sein dürf- 
te, sind Umsatzsteuervoranmeldungen sowie 
Lohnsteueranmeldungen bereits seit Beginn 
des Jahres 2005 auf elektronischem Wege an 
die Finanzverwaltung zu übermitteln. Die bis 
dato gewohnte Abgabe auf totem Baum war - 
zumindest abgesehen von Ausnahmegenehmi- 
gungen, wenn man keinen Computer besitzt - 
plötzlich nicht mehr zulässig. 

Der Ruf des Verfahrens wurde auch dadurch 
nicht besser, daß die Übermittlung ohne jede 
Authentifizierung stattfand, bzw. nach wie vor 
so stattfindet. Ganz im Gegenteil, etliche Daten- 
schutzbeauftragte und weitere Anhänger die- 
ses Zirkels liefen dagegen Sturm - zuerst ohne 
große Resonanz. 

Nach einer Weile kippte jedoch auch die Mei- 
nung der Steuerverwalter um, man bemüh- 
te sich plötzlich, eine Lösung zu finden: Die 
Authentifizierung sollte eingeführt werden, 
ElsterOnline war geboren [1] - zuerst im Rah- 
men einer Pilotphase seit etwa Ende September 
2005. Ab dem Jahreswechsel 05/06 soll dann 
der Produktivbetrieb folgen. 

Bis dahin räumen einige Oberfinanzdirekti- 
onen auch ein, daß man wieder das gewohnte 
Papierformular abgeben dürfe, wenn einem die 
Onlineübermittlung so gar nicht zusagt. Vorrei- 
ter war hier das Land Nordrhein-Westfalen. 

[1] https://www.elster.de/eportal/ 
[2] http://www.taxbird.de/ 



Coala mit Unterschrift 

Der Pilotbetreib erstreckte sich erst über die 
Länder Bayern, Berlin, Hessen, Nordrhein-West- 
falen und Sachsen - gut so, dann durfte ich als 
Franke wenigstens von Anfang an dabei sein... 

Um mitmischen zu können, mußte man sich 
erstmal anmelden, das heißt: Steuernummer, 
Geburtsdatum und E-Mail-Adresse hinterlas- 
sen. Daraufhin bekommt man einen Aktivie- 
rungs-Code (per Snail-Mail) und eine Aktivie- 
rungs-ID (per E-Mail). 

Weiter müssen wir uns zwischen drei Möglich- 
keiten entscheiden, wie unser privater Schlüssel 
gesichert werden soll. ElsterOnline bietet uns 

• Signaturkarte (... und Kartenleser; "ELSTER- 
Plus") 

. ELSTER-Stick (das ist ein USB-Dongle mit 
integriertem Kryptochip; "ELSTER-Spezial") 

• Software-Zertifikat (ELSTER-Basis) 

Ich hab mich für die kostengünstigste Möglich- 
keit entscheiden - das Softwarezertifikat. Natür- 
lich mit dem Nachteil, daß es auch am unsicher- 
sten ist - aber ich will ja eh nur testen ... 

Sobald man Aktivierungs-Code und Aktivie- 
rungs-ID in Händen hält, kann's weitergehen. 
Erster Login. Certificate Request. Fertig. 

Wir haben jetzt einen mittels PIN geschützten 
PKCS#i2-Container, der zwei private Schlüs- 
sel und die dazugehörigen X.5oc)-Zertifikate 
enthält. Jeweils ein Paar zum Verschlüsseln, 



dip datenschLpudpf. **Hg f eddj 



35 



AMT FÜR STEUERINTRANSPARENZ 



eines zum Signieren - wobei wir nur das Letz- 
tere wirklich brauchen. Verschlüsselt wird mit 
dem Public-Key der Clearingstelle und ansons- 
ten symmetrisch. 

Wie das Datenübermittlungsverfahren selbst 
funktioniert, darauf möchte ich hier nicht mehr 
näher eingehen. Stattdessen sei auf neko's Arti- 
kel in der DS #086 verwiesen. 

Wie lautet die logische Fortsetzung aus XML, 
GZIP, 3DES, PKCS#7, Base64 und HTTP? 
Genau, es kommt PKCS#i, XML-DSig, SHAi 
und RSA zum Einsatz. Naja, hätte schlimmer 
kommen können - es handelt sich ja um lauter 
zugängliche Sachen, openssl und die libxmlseci 
kümmern sich um die Details. 

Soviel zur Theorie. 

Die Implementierung war dann doch zum Teil 
non-trivialer Natur, es gab kaum Leute, die sich 
sonst noch mit dem Thema beschäftigen. In 
Kombination mit Open Source dann eigentlich 
keinen mehr. Schade eigentlich. Beispiele, wie 
das Ergebnis aussehen soll? Fehlanzeige. Feh- 
lermeldungen? Nichts sagend. Hätte wohldo- 
kumentierter sein können - zugegeben, war ja 
noch der Anfang der Pilotphase, von daher will 
ich mal nicht weiter meckern. 

Side Effect: Ich könnte jetzt digital signierte 
Umsatzsteuervoranmeldungen abgeben (wenn 
ich ein Unternehmen hätte). Jedem, der eines 
hat, sei geraten, das möglichst schnell zu tun. 
Wer nämlich einmal eine Voranmeldung mit 
Signatur eingereicht hat, wird bei dessen Steuer- 
nummer ein Marker gesetzt, daß keine unsig- 
nierten Anmeldungen mehr ohne Nachfrage 
verarbeitet werden. 

Soll heißen: bis auf weiteres wird man nämlich 
nicht zur Signatur verpflichtet, wer also immer 
ohne Signatur einreicht, erfährt keinen Vorteil. 

ElsterOnline will mehr werden 

Jaja, ElsterOnline will noch groß und stark wer- 
den. Mehr als ein Internet-Portal zur Vergabe 
von PKCS#i2 Containern. Gegenwärtig gibt's 




bereits die Möglichkeit, die Umsatzsteuervor- 
anmeldung sowie die Lohnsteueranmeldung in 
ein Java-Applet zu erfassen und zu übermitteln. 
Hessen bietet seine Steuerkontenabfrage. 

Kommen sollen noch die Lohnsteuerbeschei- 
nigungen, die sogenannte Zusammenfassen- 
de Meldung (zwecks innergemeinschaftlichem 
Warenverkehr) , signierte Kommunikation, etc. 

Der Begriff "persönliches elektronisches Finanz- 
amt" machte schon die Runde - mal sehen, was 
uns noch so erwartet. 

Fazit 

Alles in allem ist die Umsetzung der digitalen 
Signatur ganz gut gelungen. Es ist zwar grund- 
sätzlich nach wie vor möglich, Anmeldungen 
mit fremder Steuernummer abzugeben, nach- 
dem das dafür vorgesehene Feld nicht mit der 
Steuernummer übereinstimmen muss, für die 
das Zertifikat ausgestellt wurde. In diesem Fall 
ist jedoch zumindest nachvollziehbar, wer Urhe- 
ber der Transaktion war, da bekannt ist, an wen 
das Zertifikat ausgestellt worden ist. 

Die Abgabe dahingehend zu beschränken, daß 
nurmehr für die eigene Steuernummer abge- 
geben werden kann, ist nicht zielführend - 
ansonsten kann der Steuerberater nichts mehr 
übermitteln (oder er muß Zertifikate und PIN- 
Codes sammeln). 

Die Dokumentation ist nicht unbedingt pri- 
ckelnd, aber es gibt wichtigere Baustellen. 

Bei der Konzipierung wurde auf offene Ver- 
fahren gesetzt - keine proprietären Verfahren, 
eigene Dateiformate, etc.pp 

Wer von euch also regelmäßig eine Steueran- 
meldung abzugeben hat, sollte sich möglichst 
umgehend beim ElsterOnline-Portal anmelden 
und zukünftig mit Signatur übermitteln. 

PS: Wer das Ganze einfach selbst mal auspro- 
bieren will, dem sei ein Blick auf die libgeier [2] 
empfohlen. 
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Leserbriefe / Farewell 



An dieser Stelle übernimmt der Chaos Communication Congress die Datenschleuder. Die 
Redaktion entläßt euch aber nicht, ohne ein Schmankerl aus unserem Leserbriefearchiv 
hervorzukramen, der 21C3 bekommt Fanpost der besonderen Art. Wir freuen uns auf euch 
zwischen den Jahren im bcc. 



Hallo, Ihr lieben Hacker! 

Jetzt ist wieder Dezember, und da erinnert man 
sich gerne an eine nette Überraschung, die ich 
vor einem Jahr erlebt habe. Ich komme nach 
Hause, setze mich an meinen PC, schau auf 
meiner Website vorbei und sehe da eine häß- 
liche Bluescreen mit dummen Parolen und 
eurem Vereinskürzel drauf. Außerdem ist mein 
Forum geplättet. Daraufhin rufe ich die Poli- 
zei an (die mir erklärt, daß sie machtlos gegen 
euch ist), danach überlege ich Möglichkeiten, 
mir den Hacker persönlich vorzuknöpfen, und 
zum Schluß stoße ich auf eurer Website auf 
einen Hinweis, daß ihr eine "Chaos-Telefon- 
hotline" eingerichtet habt. Daraufhin ruf ich 




da an, und der Typ am Telefon erklärt mir, daß 
der Hacker, der mich besucht hat, eindeutig auf 
eurem Treffen sitzt (ergibt schnell ein IP-Ver- 
gleich), aber ihr erstens keine technischen Mög- 
lichkeiten habt ihn zu finden, und zweitens eh 
ganz liebe Jungs seid, die keine Verantwortung 
für die "paar Idioten, die Mist bauen wollen" 
(Zitat) tragt. 

Daraufhin aber (und das fand ich echt nett) habt 
ihr dafür gesorgt, daß man von eurem Treffen 
aus auf meine Website (XXX.com) nicht mehr 
zugreifen konnte. Danach war Ruhe. 

Um uns allen dieses Jahr viel Ärger zu ersparen 
und mir außerdem zu zeigen, daß ihr doch 
keine Nihilisten seid, die am liebsten alles 
zerstören würdet, sondern eigentlich doch 
ganz nett, bitte ich euch hiermit um Folgen- 
des: Bitte sperrt dieses Jahr von eurem Tref- 
fen aus von vorneherein meine URL. Ich 
hab zwischen den Jahren ne Menge zu tun, 
muß meine Diplomarbeit fertigschreiben, 
und daher keine Zeit für eure Späßchen. 
(bzw. die von den Leuten, die auf eure Tref- 
fen kommen, aber die ihr angeblich nicht 
kennt und nicht orten könnt.) 

Ich bitte um eine positive Rückmeldung. 
Nach letztem Silvester hatte ich ein halbes 
Jahr lang kein Forum mehr und habe gera- 
de eben erst nem Nachwuchsinformatiker 
einen dreistelligen Betrag dafür gezahlt, 
daß er mir ein neues, hoffentlich hacksi- 
cheres bastelt. Für eine nichtkommerzielle 
Website, die kostenlos ist etc. und sich durch 
Werbung über Wasser hält, ist das ein dicker 
Brocken. 

Gruß Markus H., Webmaster XXX.com 
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